AWS Network Firewall führt automatisierte Domainlisten und Einblicke ein
AWS Network Firewall bietet jetzt eine Funktion mit automatisierten Domainlisten und Einblicken, die die Transparenz des Netzwerkverkehrs erhöht und die Konfiguration der Firewallregeln vereinfacht. Diese neue Funktion analysiert die HTTP- und HTTPS-Datenverkehrsprotokolle der letzten 30 Tage und bietet Einblicke in häufig verwendete Domains, sodass eine schnelle Erstellung von Regeln auf der Basis beobachteter Netzwerkverkehrsmuster möglich wird.
Viele Organisationen verwenden für ihre Zulassungsliste mittlerweile Richtlinien , um den Zugriff nur auf genehmigte Ziele zu beschränken. Automatisierte Domainlisten verringern den Zeitbedarf und Arbeitsaufwand, der notwendig ist, um die erforderlichen Domains zu identifizieren, erste Regeln zu konfigurieren und Zulassungslisten zu aktualisieren, wenn sich die Geschäftsanforderungen ändern. Diese Funktion hilft, legitimen Datenverkehr unmittelbar zu identifizieren und gleichzeitig eine eingeschränkte Standardeinstellung beizubehalten, wodurch ein Gleichgewicht zwischen Sicherheit und betrieblicher Effizienz hergestellt wird.
Diese Funktion wird in allen AWS-Regionen unterstützt, in denen AWS Network Firewall derzeit verfügbar ist. Es fallen keine zusätzlichen Kosten für die Generierung automatisierter Domainlisten und Einblicke in die AWS Network Firewall an.
Besuchen Sie zunächst die AWS-Network-Firewall-Konsole und aktivieren Sie den Analysemodus für Ihre Firewall. Weitere Informationen finden Sie in der Servicedokumentation für AWS Network Firewall.