AWS Network Firewall presenta el filtrado de IP geográfica para inspeccionar el tráfico en función de la ubicación geográfica
AWS Network Firewall ahora admite el filtrado de IP geográfica (Geographic IP) en el tráfico de entrada y salida de la nube virtual privada de Amazon (Amazon Virtual Private Cloud, VPC). Esta nueva característica facilita que los clientes bloqueen el tráfico que viene o va a países específicos y cumplan con los requisitos de conformidad. Anteriormente, mantener la conformidad con las normativas llevaba mucho tiempo, ya que era necesario mantener una lista de direcciones IP asociadas a países específicos y actualizar las reglas del firewall con regularidad. El filtrado de IP geográfica ahorra tiempo y reduce la complejidad operativa al permitirle filtrar el tráfico en Network Firewall mediante el nombre del país.
AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red básicas para todas las VPC de Amazon. El filtrado de IP geográfica le permite hacer cumplir las reglas y políticas de AWS Network Firewall de manera uniforme en toda la red. Esto facilita el cumplimiento de los requisitos de conformidad de la empresa o los normativos y mejora la postura de seguridad de la red.
El filtrado de IP geográfica se admite en todas las regiones de AWS en las que AWS Network Firewall está disponible actualmente, incluidas las regiones de AWS GovCloud (EE. UU.). Si quiere obtener más información acerca de las regiones de AWS en las que está disponible AWS Network Firewall, consulte la tabla de regiones de AWS.
Activar el filtrado de IP geográfica en AWS Network Firewall no conlleva ningún costo adicional. Puede configurar el filtrado de IP geográfica mediante la consola de administración de AWS, AWS CLI, AWS SDK o la API de AWS Network Firewall. Para obtener más información sobre la configuración del filtrado de IP geográfica, consulte la documentación del servicio.
23-9-2024: Esta publicación se ha actualizado para reemplazar todas las referencias a “GeoIP” por “IP geográfica”.