Die AWS Network Firewall verbessert die Datenverkehrskontrollen auf Anwendungsebene
AWS Network Firewall, ein verwalteter Service, der es einfach macht, wichtige Netzwerkschutzmaßnahmen für Ihre Amazon VPCs bereitzustellen, bietet jetzt erweiterte Standardregeln für die Behandlung von TLS-Client-Hallos und HTTP-Anfragen, die auf mehrere Pakete aufgeteilt sind. Mit diesem Update werden neue standardmäßige zustandsbehaftete Aktionen zum Löschen und zu Alarmen auf Anwendungsebene eingeführt, sodass Kunden die Sicherheitskontrollen aufrechterhalten und gleichzeitig moderne TLS-Implementierungen und große HTTP-Anforderungen unterstützen können.
Diese Verbesserungen helfen Kunden dabei, robuste Sicherheitsrichtlinien zu implementieren, ohne komplexe benutzerdefinierte Regeln schreiben zu müssen. Sicherheitsteams können jetzt den Datenverkehr, bei dem wichtige Informationen auf mehrere Pakete aufgeteilt sind, effektiv untersuchen und filtern. Gleichzeitig behalten sie die Sichtbarkeit durch detaillierte Protokollierungsoptionen, was die Absicherung von Anwendungen mithilfe moderner Protokolle und Verschlüsselungsstandards erleichtert.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen die AWS Network Firewall unterstützt wird.
Weitere Informationen finden Sie in der Dokumentation zum AWS-Network-Firewall-Service.