AWS Network Firewall ajoute des alertes relatives aux règles d'action de réussite et au filtrage JA4
AWS annonce aujourd'hui de nouvelles fonctionnalités pour AWS Network Firewall : la possibilité de générer des alertes sur le trafic qui correspond aux règles d’action de réussite et la prise en charge des empreintes digitales JA4 dans les règles de pare-feu. AWS Network Firewall est un pare-feu réseau géré avec état et un service de détection et de prévention des intrusions pour votre cloud privé virtuel (VPC). Ces nouvelles fonctionnalités améliorent la sécurité et la visibilité de votre trafic réseau, permettant un contrôle plus précis et une meilleure détection des menaces.
La possibilité de générer des événements de journal d'alertes sur le trafic qui correspond aux règles d’action de réussite offre une meilleure visibilité sur le trafic de votre réseau sans qu'il soit nécessaire d'ajouter une règle d'action d'alerte avant la règle d'action de réussite. Cela peut vous aider à détecter des anomalies ou des problèmes de sécurité potentiels dans le trafic, qui seraient autrement autorisés sans contrôle supplémentaire. Les règles de filtrage JA4 permettent à AWS Network Firewall d'analyser le trafic réseau en fonction des empreintes digitales JA4, qui sont utilisées pour identifier les applications client et serveur. Cette fonctionnalité permet une identification et un contrôle plus précis du trafic, ce qui vous permet de mieux sécuriser votre réseau contre les menaces potentielles.
Les alertes relatives aux règles d’action de réussite et les règles de filtrage JA4 sont disponibles dans toutes les régions AWS où AWS Network Firewall est proposé. Pour savoir dans quelles régions AWS Network Firewall est disponible, consultez le tableau des Régions AWS.
Pour en savoir plus sur ces nouvelles fonctionnalités et sur la manière de les implémenter dans la configuration d’AWS Network Firewall, consultez la documentation sur AWS Network Firewall. Vous pouvez commencer à utiliser ces nouvelles fonctionnalités dès aujourd'hui pour améliorer la sécurité de votre réseau et mieux comprendre les modèles de trafic de votre VPC.