AWS Network Firewall suma alertas de reglas de aprobación y filtrado de JA4
Hoy, AWS anuncia nuevas características para AWS Network Firewall: la capacidad de generar alertas sobre el tráfico que cumpla con las reglas de aprobación y la compatibilidad con la toma de huellas dactilares de JA4 en las reglas de firewall. AWS Network Firewall es un servicio de detección y prevención de intrusiones y firewall de red administrado y con estado para su nube virtual privada (VPC). Estas nuevas capacidades mejoran la seguridad y la visibilidad del tráfico de su red, lo que permite un control más granular y una mejor detección de amenazas.
La capacidad de generar eventos de registro de alertas sobre el tráfico que coincide con las reglas de aprobación ofrece una mejor visibilidad del tráfico de la red sin necesidad de agregar una regla de acción de alerta antes de la regla de aprobación. Esto puede ayudarlo a detectar anomalías o posibles problemas de seguridad en el tráfico que, de otro modo, estarían permitidos sin un control adicional. Las reglas de filtrado de JA4 permiten a AWS Network Firewall analizar el tráfico de red en función de las huellas digitales de JA4, las cuales se utilizan para identificar las aplicaciones de cliente y servidor. Esta característica permite una identificación y un control del tráfico más precisos. Esto lo ayuda a proteger mejor su red contra posibles amenazas.
La alerta de reglas de aprobación y las reglas de filtrado de JA4 están disponibles en todas las regiones de AWS en las que se ofrece AWS Network Firewall. Si quiere ver en qué regiones está disponible AWS Network Firewall, consulte la tabla de regiones de AWS.
Para obtener más información sobre estas nuevas características y cómo implementarlas en su configuración de AWS Network Firewall, consulte la documentación de AWS Network Firewall. Puede empezar a utilizar estas nuevas funciones hoy mismo para mejorar la seguridad de su red y obtener información más detallada sobre los patrones de tráfico de su VPC.