AWS Network Firewall actualiza la acción de eliminación predeterminada para mejorar la fiabilidad de la conexión

Publicado en: 22 de jun de 2026

AWS Network Firewall ahora usa la opción “Descartar los que están en conexiones establecidas (solo al servidor)” como la acción de estado predeterminada para todas las políticas de firewall recién creadas, en sustitución de la opción predeterminada anterior de “Descartar los que están en conexiones establecidas (bidireccional)” (anteriormente denominada “Descartar los que están en conexiones establecidas”). No se requiere ninguna acción para beneficiarse de este cambio al crear nuevas políticas.

AWS Network Firewall es un servicio administrado que le permite implementar protecciones de red en sus Amazon VPC. Anteriormente, la opción predeterminada “Descartar los que están en conexiones establecidas (bidireccional)” podía eliminar de forma silenciosa paquetes TCP legítimos de servidor a cliente, como actualizaciones de ventanas, actualizaciones de ventana, keep-alives y restablecimientos. Esto provocaba errores de conexión intermitentes que eran difíciles de diagnosticar. Con la implementación de la opción predeterminada más segura, las nuevas políticas evitan este problema.

Si su entorno actual requiere la opción “Descartar los que están en conexiones establecidas (bidireccional)” para admitir los protocolos de enlace fragmentados de TLS después de la criptografía poscuántica (PQC), consulte nuestra documentación para obtener información sobre cómo cambiar a “Descartar los que están en conexiones establecidas (solo al servidor)” o agregar el indicador “to_server” a las reglas de eliminación de TCP para que los paquetes de control de flujo legítimos no se bloqueen.

Esta actualización está disponible en todas las regiones de AWS en las que se ofrece AWS Network Firewall. Para empezar, consulte Administrar el pedido de evaluación de las reglas compatibles con Suricata en la documentación del servicio AWS Network Firewall.