Veröffentlicht am: Oct 6, 2021
AWS Network Firewall bietet jetzt neue Konfigurationsoptionen für die Regelreihenfolge und den Standardausschluss, wodurch es einfacher wird, Regeln zu schreiben und zu verarbeiten, um Ihren Virtual-Private-Cloud-Datenverkehr (VPC) zu überwachen.
AWS Network Firewall ermöglicht Ihnen das Erstellen von Durchlass-, Ausschluss- und Warn-Regeln basierend auf ihrem Aktionstyp. Bisher hat die AWS Network Firewall alle Durchlassregeln bewertet, bevor sie Ausschluss- oder Warnregeln bewertet hat, und alle Ausschlussregeln, bevor sie Warnregeln bewertet hat. Ab heute können Sie AWS Network Firewall so konfigurieren, dass Regeln unabhängig von ihrem Aktionstyp in der genau von Ihnen festgelegten Reihenfolge ausgewertet werden. Sie können beispielsweise eine Ausschlussregel vor einer Durchlassregel auswerten oder eine Warnregel gefolgt von einer Ausschlussregel gefolgt von einer anderen Warnregel auswerten. Die strikte Regelreihenfolge ist eine optionale Funktion, die sowohl auf zustandsbehaftete Firewall-Regelgruppen als auch auf Firewall-Richtlinien angewendet werden kann. Darüber hinaus können Sie AWS Network Firewall jetzt so konfigurieren, dass der gesamte nicht übereinstimmende Datenverkehr standardmäßig verworfen wird, ohne zusätzliche Regeln schreiben zu müssen.
Sie können über die Amazon-VPC-Konsole oder die Network-Firewall-API auf die neuen Konfigurationsoptionen für die Regelreihenfolge und den Standardausschluss zugreifen. AWS Network Firewall ist jetzt in 23 AWS-Regionen verfügbar und ist ein verwalteter Firewall-Service, der die Bereitstellung wesentlicher Netzwerkschutzmaßnahmen für alle Ihre Amazon VPCs erleichtert. Der Service skaliert automatisch mit dem Volumen des Netzwerkdatenverkehrs und bietet so Hochverfügbarkeitsschutz, ohne dass die zugrunde liegende Infrastruktur eingerichtet oder gewartet werden muss. AWS Network Firewall ist in den AWS Firewall Manager integriert, um Ihnen eine zentrale Sichtbarkeit und Kontrolle Ihrer Firewall-Richtlinien über mehrere AWS-Konten hinweg zu ermöglichen. Erste Schritte mit der AWS Network Firewall finden Sie auf der Produktseite von AWS Network Firewall und in der Service-Dokumentation.