Publié le: Dec 9, 2021
AWS Network Firewall prend désormais en charge les règles gérées par AWS, qui sont des groupes de règles basées sur des données de renseignement sur les menaces, pour vous permettre de rester à jour sur les dernières menaces de sécurité sans avoir à écrire et à maintenir vos propres règles.
AWS Network Firewall dispose d'un moteur de règles flexible vous permettant de définir des règles de pare-feu qui vous donnent un contrôle précis du trafic réseau. À partir d'aujourd'hui, vous pouvez activer des règles de liste de domaines gérés pour bloquer le trafic HTTP/HTTPS vers des domaines identifiés comme ayant une mauvaise réputation ou dont on sait ou soupçonne qu'ils sont associés à des logiciels malveillants ou à des botnets. Vous pouvez sélectionner un ou plusieurs groupes de règles à utiliser dans vos politiques AWS Network Firewall. Pour les règles avec état, vous pouvez choisir de bloquer toutes les requêtes qui correspondent aux règles de la liste de domaines gérés ou utiliser l'action d'alerte pour voir quelles requêtes correspondent aux règles. Chaque ensemble de groupes de règles gérées compte pour un seul groupe de règles dans le nombre maximal de groupes de règles avec état par politique de pare-feu.
Il n'y a pas de frais supplémentaires pour l'utilisation des règles gérées par AWS pour les listes de domaines. Vous pouvez accéder aux nouvelles règles gérées pour AWS Network Firewall à l'aide de la console Amazon VPC ou de l'API Network Firewall. Cette fonction est disponible dans toutes les régions commerciales AWS, à l'exception des régions AWS GovCloud (US). AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections du réseau essentielles pour tous vos Amazon VPC. Le service se met automatiquement à l'échelle par rapport au volume de trafic réseau afin de fournir des protections à haute disponibilité sans que l'installation ou le maintien de l'infrastructure de base ne soit nécessaire. AWS Network Firewall est intégré à AWS Firewall Manager pour vous fournir une visibilité centrale et contrôler vos politiques de pare-feu sur plusieurs comptes AWS. Pour démarrer avec AWS Network Firewall, consultez la page du produit AWS Network Firewall et la documentation du service.