Publicado en: Oct 6, 2021
AWS Network Firewall ofrece ahora nuevas opciones de configuración para la organización de reglas y la eliminación predeterminada, lo que facilita la redacción y el procesamiento de reglas para monitorear el tráfico de su Virtual Private Cloud (VPC).
AWS Network Firewall le permite crear reglas de acceso, de eliminación y de alerta en función de su tipo de acción. Hasta ahora, AWS Network Firewall evaluaba todas las reglas de acceso antes de evaluar cualquier regla de eliminación o alerta, y evaluaba todas las reglas de eliminación antes de evaluar cualquier regla de alerta. A partir de hoy, puede configurar AWS Network Firewall para que evalúe las reglas en el orden preciso que especifique, independientemente de su tipo de acción. Por ejemplo, puede elegir evaluar una regla de eliminación antes de una regla de acceso, o puede elegir evaluar una regla de alerta seguida de una regla de eliminación, seguida de otra regla de alerta. El ordenamiento de reglas estricto es una característica opcional que puede aplicarse tanto a los grupos de reglas de firewall con estado como a las políticas de firewall. Además, ahora puede configurar AWS Network Firewall para que elimine todo el tráfico no coincidente de forma predeterminada sin tener que escribir reglas adicionales.
Puede acceder a las nuevas opciones de configuración para el ordenamiento de reglas y la eliminación predeterminada desde la consola de Amazon VPC o la API de Network Firewall. AWS Network Firewall, que ya está disponible en 23 regiones de AWS, es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas sus VPC Amazon . El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. AWS Network Firewall está integrado con AWS Firewall Manager para poder ver y controlar desde un único lugar las políticas de firewall en varias cuentas de AWS. Para comenzar a utilizar AWS Network Firewall, consulte la página del producto de AWS Network Firewall y la documentación del servicio.