Veröffentlicht am: May 3, 2023
Mit AWS Network Firewall können Sie jetzt die Suricata HOME_NET-Variable überschreiben, wodurch die Verwendung von AWS-verwalteten Regelgruppen in Firewalls vereinfacht wird, die in einem zentralen Bereitstellungsmodell bereitgestellt werden. Verwaltete Regelgruppen sind Sammlungen vordefinierter, sofort verwendbarer Regeln, die AWS für Sie schreibt und verwaltet. Die Suricata HOME_NET-Variable der verwalteten Regelgruppe hat den Classless Inter-Domain Routing (CIDR)-Bereich, der von der AWS Network Firewall überprüft wird. Bisher konnten Sie die HOME_NET-Variable nicht überschreiben, da sie die CIDR-Bereiche der VPC verwendete, in denen die Firewall bereitgestellt wird. Wenn Ihre Firewall eine zentrale Inspektions-VPC verwendet, füllt AWS Network Firewall HOME_NET mit CIDR-Bereichen der Inspektions-VPC auf, anstatt mit den Anwendungs-VPCs (Spoke), die Sie filtern möchten.
Ab heute können Sie die HOME_NET-Variable in der Firewall-Richtlinie überschreiben, um die CIDR-Bereiche aller VPCs einzubeziehen, die Sie überprüfen möchten. Auf diese Weise können Sie Ihre Anwendungs-VPCs mithilfe verwalteter Regelgruppen in der zentralen Firewall-Bereitstellung schützen. Es fallen für diese Funktion keine zusätzlichen Gebühren an. Sie können die Suricata HOME_NET-Variable in der Firewall-Richtlinie mithilfe der Amazon-VPC-Konsole, der AWS-CLI oder der Netzwerk-Firewall-API überschreiben. Diese Funktion ist jetzt in allen AWS-Regionen verfügbar, in denen AWS Network Firewall angeboten wird.
Rufen Sie zum Einstieg die Produktseite von AWS Network Firewall und die Servicedokumentation auf.