AWS Network Firewall unterstützt jetzt Ablehnungsaktionen für TCP-Datenverkehr

AWS Network Firewall unterstützt jetzt die Ablehnungsaktion als Firewall-Regel, sodass Sie die Leistung latenzempfindlicher Anwendungen und die internen Sicherheitsabläufe verbessern können.

Mit der flexiblen Rules Engine von AWS Network Firewall können Sie Firewall-Regeln definieren, die Ihnen eine differenzierte Kontrolle des Netzwerkdatenverkehrs ermöglichen. Bisher konnten Sie zustandsbehaftete Regeln konfigurieren, um Netzwerkdatenverkehr weiterzuleiten, zu verwerfen oder Warnungen dazu auszugeben. Wenn eine Verwerfungsaktion konfiguriert ist, verwirft die Firewall den Datenverkehr, sendet jedoch keine Antwort an den Quellabsender. Dies wirkt sich auf TCP-Verbindungen aus, da die Sitzungen geöffnet bleiben, bis der Time to Live (TTL)-Schwellenwert überschritten wird. Wenn Sie verstehen möchten, warum Pakete verworfen wurden, müssen Sie zusätzliche Zeit und Mühe aufwenden, um einen Traceroute-Test durchzuführen oder die Protokolle zu überprüfen. Ab heute können Sie mit AWS Network Firewall eine zustandsbehaftete Regel konfigurieren und eine Ablehnungsaktion anwenden, wenn die Regel auf TCP-Datenverkehr zutrifft. Die Firewall verwirft das Paket und sendet einen TCP-Reset (RST), um den Absender darüber zu informieren, dass die TCP-Verbindung fehlgeschlagen ist. Sie können die Ablehnungsaktion mithilfe der standardmäßigen Aktionsreihenfolge auf Firewall-Regeln anwenden, oder Sie können mithilfe der strikten Regelreihenfolge eine genaue Reihenfolge festlegen.

Für die Nutzung dieser neuen Funktion von AWS Network Firewall fallen keine zusätzlichen Gebühren an. Sie sind jedoch für alle zusätzlichen Protokollierungskosten verantwortlich. Diese Funktion ist in allen kommerziellen AWS-Regionen und AWS-GovCloud-Regionen (USA) verfügbar, in denen AWS Network Firewall angeboten wird. AWS Network Firewall ist ein verwalteter Firewall-Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon VPCs ermöglicht. Der Service skaliert automatisch mit dem Volumen des Netzwerkdatenverkehrs und bietet so Hochverfügbarkeitsschutz, ohne dass die zugrunde liegende Infrastruktur eingerichtet oder gewartet werden muss. Erste Schritte mit AWS Network Firewall finden Sie auf der Produktseite von AWS Network Firewall und in der Service-Dokumentation.