Publié le: Jan 9, 2023
AWS Network Firewall prend désormais en charge le rejet en tant que règle de pare-feu afin que vous puissiez améliorer les performances des applications sensibles à la latence et améliorer les opérations de sécurité internes.
Le moteur de règles flexibles d'AWS Network Firewall vous permet de définir des règles de pare-feu qui vous donnent un contrôle précis du trafic réseau. Avant aujourd'hui, vous pouviez configurer des règles dynamiques pour transmettre, supprimer ou émettre des alertes sur le trafic réseau. Lorsque l'action de suppression est configurée, le pare-feu interrompt le trafic, mais n'envoie aucune réponse à l'expéditeur source. Cela a des répercussions sur les connexions TCP, car les sessions restent ouvertes jusqu'à ce que le seuil de durée de vie soit dépassé. Si vous souhaitez comprendre pourquoi des paquets ont été abandonnés, vous devez consacrer davantage de temps et d'efforts pour effectuer un test traceroute ou consulter vos journaux. À compter d'aujourd'hui, AWS Network Firewall vous permet de configurer une règle dynamique et d'appliquer une action de rejet lorsque la règle correspond au trafic TCP. Le pare-feu supprime le paquet et envoie une réinitialisation TCP (RST) pour informer l'expéditeur que la connexion TCP a échoué. Vous pouvez appliquer l'action de rejet aux règles de pare-feu en utilisant l'ordre d'action par défaut, ou vous pouvez définir un ordre exact à l'aide de la méthode de l'ordre strict des règles.
L'utilisation de cette nouvelle fonctionnalité AWS Network Firewall est gratuite, mais vous êtes responsable de tous les frais de journalisation supplémentaires. Cette fonctionnalité est disponible dans toutes les régions AWS commerciales et les régions AWS GovCloud (US) où AWS Network Firewall est disponible. AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections réseau essentielles pour tous vos VPC Amazon. Le service se met automatiquement à l'échelle par rapport au volume de trafic réseau, afin de fournir des protections à haute disponibilité sans avoir à configurer ni à maintenir l'infrastructure sous-jacente. Pour démarrer avec AWS Network Firewall, reportez-vous à la page produit d'AWS Network Firewall et à la documentation relative au service.