Publié le: Oct 6, 2021
AWS Network Firewall offre désormais de nouvelles options de configuration pour l'ordre des règles et la suppression par défaut, ce qui facilite l'écriture et le traitement des règles pour contrôler le trafic de votre Virtual Private Cloud (VPC).
AWS Network Firewall vous permet de créer des règles de transmission, de suppression et d'alerte en fonction de leur type d'action. Avant aujourd'hui, AWS Network Firewall évaluait toutes les règles de transmission avant d'évaluer les règles de suppression ou d'alerte et évaluait toutes les règles de suppression avant d'évaluer les règles d'alerte. À partir d'aujourd'hui, vous pouvez configurer AWS Network Firewall pour évaluer les règles dans l'ordre précis spécifié, quel que soit leur type d'action. Vous pouvez, par exemple, choisir d'évaluer une règle de suppression avant une règle de transmission, ou d'évaluer une règle d'alerte suivie d'une règle de suppression, puis d'une autre règle d'alerte. L'ordre strict des règles est une fonction facultative qui peut être appliquée à la fois aux groupes de règles de pare-feu avec état et aux stratégies de pare-feu. De plus, vous pouvez désormais configurer AWS Network Firewall pour supprimer tout le trafic non correspondant par défaut sans avoir à écrire de règles supplémentaires.
Vous pouvez accéder aux nouvelles options de configuration pour l'ordre des règles et la suppression par défaut à partir de la console Amazon VPC ou de l'API Network Firewall. Désormais disponible dans 23 régions AWS, AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement des protections réseau essentielles pour tous vos VPC Amazon. Le service se met automatiquement à l'échelle par rapport au volume de trafic réseau afin de fournir des protections à haute disponibilité sans que l'installation ou le maintien de l'infrastructure de base ne soit nécessaire. AWS Network Firewall est intégré à AWS Firewall Manager pour vous fournir une visibilité centrale et contrôler vos politiques de pare-feu sur plusieurs comptes AWS. Pour démarrer avec AWS Network Firewall, consultez la page du produit AWS Network Firewall et la documentation du service.