Publié le: Jul 29, 2022
AWS Network Firewall prend en charge les signatures de menaces gérées par AWS pour détecter les menaces et bloquer les attaques contre les vulnérabilités connues, de sorte que vous puissiez rester à jour en ce qui concerne les dernières menaces de sécurité sans avoir à écrire ni à maintenir vos propres règles. À partir d'aujourd'hui, vous pouvez activer les règles gérées par AWS pour vous protéger contre les logiciels malveillants de minage de cryptomonnaie, l'hameçonnage d'informations d'identification et les logiciels malveillants visant les systèmes d'exploitation mobiles.
Le moteur de règles flexibles d'AWS Network Firewall vous permet de définir des règles de pare-feu qui vous donnent un contrôle précis du trafic réseau. À partir d'aujourd'hui, en plus des règles relatives au minage de cryptomonnaie, à l'hameçonnage et aux systèmes d'exploitation mobiles, vous pouvez activer des règles gérées avec état pour les signatures de détection et de prévention des intrusions qui protègent contre les menaces, par exemple les botnets, les scanners, les attaques web et les événements émergents. Vous avez la visibilité totale du contenu des règles des signatures de menaces gérées dans 16 catégories. Vous pouvez sélectionner des groupes de règles gérées à ajouter à vos politiques AWS Network Firewall, ou copier et modifier des groupes de règles en fonction de vos besoins spécifiques. AWS Network Firewall fournit les notifications des mises à jour des groupes de règles gérées par le biais d'Amazon Simple Notification Service (SNS).
L'utilisation des signatures de menaces gérées par AWS n'entraîne frais supplémentaires. Vous pouvez accéder aux nouvelles règles des signatures de menaces pour AWS Network Firewall à l'aide de la console Amazon VPC ou de l'API Network Firewall. Cette fonctionnalité est disponible dans toutes les régions AWS commerciales où AWS Network Firewall est disponibles et dans les régions AWS GovCloud (US). AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections réseau essentielles pour tous vos VPC Amazon. Le service se met automatiquement à l'échelle par rapport au volume de trafic réseau, afin de fournir des protections à haute disponibilité sans avoir à configurer ni à maintenir l'infrastructure sous-jacente. Pour démarrer avec AWS Network Firewall, reportez-vous à la page de présentation du produit AWS Network Firewall et à la documentation relative au service.