Publicado en: May 3, 2023
AWS Network Firewall ahora le permite anular la variable HOME_NET de Suricata, lo que facilita el uso de los grupos de reglas administrados por AWS en los firewalls que se implementan en un modelo de despliegue centralizado. Los grupos de reglas administrados son conjuntos de reglas predefinidas y listas para usar que AWS escribe y mantiene automáticamente. La variable HOME_NET de Suricata del grupo de reglas administrado tiene el rango de enrutamiento entre dominios sin clases (CIDR) que inspecciona AWS Network Firewall. Anteriormente, no se podía anular la variable HOME_NET porque utilizaba los rangos CIDR de la VPC donde está implementado el firewall. Si su firewall utiliza una VPC de inspección central, AWS Network Firewall rellena HOME_NET con los rangos CIDR de la VPC de inspección, en lugar de las VPC de la aplicación (radios) que desea filtrar.
A partir de hoy, puede anular la variable HOME_NET en la política de firewall para incluir los rangos CIDR de todas las VPC que desee inspeccionar. Esto le permite proteger las VPC de sus aplicaciones mediante grupos de reglas administrados en el despliegue centralizado del firewall. No hay cargos adicionales por utilizar esta característica. Puede anular la variable HOME_NET de Suricata de la política de firewall mediante la consola de Amazon VPC, AWS CLI o la API de Network Firewall. Esta función está disponible en todas las regiones de AWS en las que está disponible AWS Network Firewall.
Para comenzar, visite la página del producto de AWS Network Firewall y la documentación del servicio.