发布于: May 3, 2023
AWS Network Firewall 现在允许您覆盖 Suricata HOME_NET 变量,以便在集中部署模型中部署的防火墙中轻松使用 AWS 托管规则组。托管规则组是 AWS 为您编写和维护的预定义即用型规则的集合。托管规则组的 Suricata HOME_NET 变量具有无类别域间路由 (CIDR) 范围,该范围由 AWS Network Firewall 检查。此前,您无法覆盖 HOME_NET 变量,因为它使用了部署防火墙的 VPC 的 CIDR 范围。如果您的防火墙使用集中检查 VPC,则 AWS Network Firewall 会使用检查 VPC 的 CIDR 范围填充 HOME_NET,而不是您想要筛选的应用程序(分支)VPC。
即日起,您可以覆盖防火墙策略中的 HOME_NET 变量,以包括您要检查的所有 VPC 的 CIDR 范围。这允许您在集中式防火墙部署中使用托管规则组来保护应用程序 VPC。使用此功能不会产生任何额外费用。您可以使用 Amazon VPC 控制台、AWS CLI 或 Network Firewall API 在防火墙策略中覆盖 Suricata HOME_NET 变量。此功能已在提供 AWS Network Firewall 的所有 AWS 区域推出。