Publicado en: Jan 9, 2023
AWS Network Firewall ahora admite el rechazo como una acción de regla de firewall para que pueda mejorar el rendimiento de las aplicaciones sensibles a la latencia y mejorar las operaciones de seguridad internas.
El motor de reglas flexible de AWS Network Firewall le permite definir reglas de firewall que hagan un control detallado del tráfico de red. Antes de hoy, podía configurar reglas con estado para transferir, eliminar o alertar sobre el tráfico de la red. Cuando se configura la acción de eliminación, el firewall elimina el tráfico, pero no envía ninguna respuesta al remitente de origen. Esto afecta las conexiones TCP porque las sesiones permanecen abiertas hasta que se supere el umbral de período de vida. Si quiere entender por qué se descartaron los paquetes, debe dedicar tiempo y esfuerzo adicionales a completar una prueba de traceroute o a revisar sus registros. A partir de hoy, AWS Network Firewall le permitirá configurar una regla con estado y aplicar una acción de rechazo cuando la regla coincida con el tráfico TCP. El firewall descarta el paquete y envía un restablecimiento de TCP (RST) para notificar al remitente que la conexión TCP ha fallado. Puede aplicar la acción de rechazo a las reglas del firewall mediante la orden de acción predeterminada, o puede establecer una orden exacta mediante el método de orden estricto de reglas.
El uso de esta nueva función de AWS Network Firewall no supone ningún costo adicional, pero usted será responsable de los costos de registro adicionales. Esta función está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.) donde está disponible AWS Network Firewall. AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon VPC. El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. Para comenzar a utilizar AWS Network Firewall, consulte la página del producto y la documentación del servicio.