AWS Network Firewall unterstützt jetzt einen konfigurierbaren TCP-Idle-Timeout
AWS Network Firewall erhält eine neue Funktion, mit der Sie den TCP-Idle-Timeout-Wert der AWS Network Firewall ändern und ihn an den TCP-Idle-Timeout-Wert Ihrer Anwendungen anpassen können. Mit dieser Funktion kann AWS Network Firewall jetzt eine unterbrechungsfreie Stateful-Inspection der Anwendungen durchführen, die langlebige Flows verwenden, wie Finanzanwendungen, Datenbanken und ERP-Systeme.
Vor dieser Einführung war der TCP-Idle-Timeout ein fester Wert von 350 Sekunden, was bei einigen Anwendungen zu einer Unterbrechung von langlebigen Flows führen konnte. Durch diesen Launch haben Sie die Flexibilität, das TCP-Idle-Timeout von AWS Network Firewall als einen Wert zwischen 60 Sekunden und 6000 Sekunden zu konfigurieren, wobei der Standardwert aus Gründen der Abwärtskompatibilität weiterhin 350 Sekunden beträgt.
AWS Network Firewall ist ein verwalteter Firewall-Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon VPCs ermöglicht. Die Konfiguration des TCP-Idle-Timeout wird in allen AWS-Regionen unterstützt, in denen AWS Network Firewall aktuell verfügbar ist, einschließlich der Regionen AWS GovCloud (USA). Weitere Informationen zu den AWS-Regionen, in denen die AWS Network Firewall verfügbar ist, finden Sie in der AWS-Regionstabelle. Sie können das TCP-Idle-Timeout auf AWS Network Firewall mithilfe der AWS-Managementkonsole, AWS CLI, AWS SDK oder der AWS-Network-Firewall-API konfigurieren.
Weitere Informationen zur Konfiguration von AWS Network Firewall finden Sie in der Service-Dokumentation.