خدمة جدار حماية الشبكة من AWS تقوم بتحديث إجراء الإسقاط الافتراضي لتحسين موثوقية الاتصال

:تاريخ النشر 22 يونيو 2026

تستخدم خدمة جدار حماية الشبكة من AWS الآن إجراء «إسقاط التطبيق بعد إنشاء الاتصال (باتجاه الخادم فقط)» كإجراء الحالة الافتراضي لجميع سياسات جدار الحماية المنشأة حديثًا، ليحل محل الإجراء الافتراضي السابق «إسقاط التطبيق بعد إنشاء الاتصال (ثنائي الاتجاه)» (المعروف سابقًا باسم «إسقاط طبقة التطبيق بعد إنشاء الاتصال»). لا يلزم اتخاذ أي إجراء للاستفادة من هذا التغيير عند إنشاء سياسات جديدة.

جدار حماية الشبكة من AWS هي خدمة مُدارة تتيح لك نشر وسائل حماية الشبكة عبر سحب Amazon VPC الخاصة بك. في السابق، كان الإجراء الافتراضي «إسقاط التطبيق بعد إنشاء الاتصال (ثنائي الاتجاه)» يؤدي إلى إسقاط حزم TCP الشرعية من الخادم إلى العميل بشكل صامت، مثل تحديثات النوافذ وحزم الإبقاء على الاتصال وعمليات إعادة الضبط - مما أدى إلى حدوث أعطال متقطعة في الاتصال كان من الصعب تشخيصها. مع تطبيق الإجراء الافتراضي الأكثر أمانًا الآن، تتجنب السياسات الجديدة هذه المشكلة.

إذا كانت بيئتك الحالية تتطلب «إسقاط التطبيق بعد إنشاء الاتصال (ثنائي الاتجاه)» لدعم تبادل آمن للمعلومات TLS المجزأة الخاصة بتشفير ما بعد الكم (PQC)، فراجع وثائقنا للحصول على إرشادات حول الانتقال إلى «إسقاط التطبيق بعد إنشاء الاتصال (باتجاه الخادم فقط)» أو إضافة علامة «to_server» إلى قواعد إسقاط TCP الخاصة بك حتى لا يتم حظر حزم التحكم في التدفق المشروعة.

يتوفر هذا التحديث في جميع مناطق AWS حيث يتم تقديم خدمة جدار حماية الشبكة من AWS. للبدء، راجع إدارة أمر التقييم للقواعد المتوافقة مع Suricata في وثائق خدمة جدار حماية الشبكة من AWS.