Publicado en: Oct 26, 2023
AWS Network Firewall ahora admite la inspección de seguridad de la capa de transporte (TLS) de salida, lo que permite a los clientes reforzar su postura de seguridad en AWS al mejorar la visibilidad del tráfico de VPC saliente cifrado. A partir de hoy, puede utilizar AWS Network Firewall para descifrar, inspeccionar y volver a cifrar el tráfico TLS de salida destinado a Internet, a otra VPC o a otra subred.
AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red básicas para todas las VPC de Amazon. Con esta característica, los clientes de todos los tamaños e industrias pueden inspeccionar el tráfico saliente en busca de contenido malicioso, detectar violaciones de las políticas o buscar datos confidenciales que salgan de su red. El descifrado del tráfico TLS también ayuda a los clientes a cumplir con los requisitos normativos y empresariales al proporcionar capacidades de visibilidad y auditoría para el tráfico cifrado. Por ejemplo, las instituciones financieras pueden monitorear el tráfico cifrado saliente para evitar la transmisión no autorizada de datos confidenciales, como números de tarjetas de crédito o información de cuentas bancarias, lo que reduce el riesgo de violaciones de datos y sanciones reglamentarias.
La inspección de la TLS de salida está disponible en las regiones de Israel (Tel Aviv) y Europa (Irlanda) de AWS. La inspección de la TLS de entrada se admite en todas las regiones de AWS en las que AWS Network Firewall está disponible, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre la disponibilidad, consulte la tabla de regiones de AWS.
Puede habilitar la inspección de la TLS desde la consola de Amazon VPC o la API de Network Firewall. Para obtener más información sobre esta nueva característica y sus precios, consulte la página del producto AWS Network Firewall y la documentación del servicio.