Publié le: May 4, 2023
AWS annonce aujourd'hui la prise en charge de la politique d'exception relative aux actions de rejet dans les flux d'AWS Network Firewall afin d'améliorer les performances des applications sensibles à la latence. AWS Network Firewall est un service de pare-feu géré qui facilite le déploiement de protections réseau essentielles pour tous vos VPC Amazon.
Auparavant, vous pouviez configurer les actions de suppression ou de poursuite dans la politique d'exception du flux afin de spécifier la manière dont le pare-feu réseau devait gérer le trafic lorsqu'une connexion réseau est interrompue en cours de diffusion. L'action Supprimer signifie que le pare-feu réseau supprime tout le trafic suivant de la session passant par le pare-feu. Cela signifie que la session TCP reste ouverte jusqu'à l'expiration du délai TCP. L'action Continuer signifie que le pare-feu réseau rééquilibre le trafic entre les hôtes du pare-feu principal disponibles et continue d'appliquer les règles de pare-feu sans contexte d'initialisation de session. Cela a un impact sur le comportement des règles qui dépendent du contexte de session TCP. À compter d'aujourd'hui, vous pouvez configurer la politique d'exception relative à l'action de rejet dans le flux pour gérer les connexions TCP intermédiaires. Lorsqu'un hôte de pare-feu principal détecte une connexion TCP intermédiaire, il abandonne le paquet et envoie une réinitialisation TCP (RST) pour informer l'expéditeur et le destinataire que la connexion TCP a été fermée. L'expéditeur peut alors établir immédiatement une nouvelle connexion TCP sans attendre un délai TCP.
Ces fonctions sont disponibles dans toutes les Régions AWS dans lesquelles AWS Network Firewall est proposé. L'utilisation de cette nouvelle fonctionnalité AWS Network Firewall est gratuite. Pour démarrer avec AWS Network Firewall, reportez-vous à la page produit d'AWS Network Firewall et à la documentation relative au service.