发布于: Jan 9, 2023
AWS Network Firewall 现在支持将拒绝作为防火墙规则操作,因此您可以提高延迟敏感型应用程序的性能并改善内部安全操作。
AWS Network Firewall 的灵活规则引擎使您可以定义防火墙规则,从而实现网络流量的精细化控制。之前,您可以配置状态规则以传递、丢弃网络流量或发出警报。配置丢弃操作后,防火墙会丢弃流量,但不向源发件人发送任何响应。这会影响 TCP 连接,因为会话保持打开状态,直到超过存活时间阈值。如果您想了解丢弃数据包的原因,则需要花费更多时间和精力来完成 traceroute 测试或查看日志。从今天开始,AWS Network Firewall 将允许您配置状态规则,并在该规则与 TCP 流量匹配时应用拒绝操作。防火墙丢弃数据包并发送 TCP 重置 (RST) 以通知发送方 TCP 连接失败。您可以使用默认操作顺序将拒绝操作应用于防火墙规则,也可以使用严格的规则排序方法设置精确的顺序。