Il firewall di rete AWS introduce gli avvisi per le regole di azione "pass" e le applicazioni dei filtri JA4
AWS ha introdotto nuove funzionalità per il firewall di rete AWS: ora è possibile generare avvisi sul traffico che corrisponde alle regole di azione "pass" e utilizzare il fingerprinting JA4 nelle regole del firewall. Il firewall di rete AWS è un servizio di firewall di rete gestito con stato, con funzioni di rilevamento e prevenzione delle intrusioni per il tuo cloud privato virtuale (VPC). Queste novità aumentano la sicurezza e la visibilità sul traffico di rete, offrendo un controllo più dettagliato e una protezione avanzata dalle minacce.
La possibilità di generare eventi del log di avviso per il traffico che rispetta le regole di azione "pass" offre una maggiore trasparenza, senza dover aggiungere una regola di azione "alert" prima della regola di azione "pass". Questo sistema può aiutarti a individuare eventuali anomalie o problemi di sicurezza nel traffico che altrimenti sarebbe consentito senza ulteriori verifiche. Le regole sulle applicazioni dei filtri JA4 consentono al firewall di rete AWS di analizzare il traffico di rete in base al fingerprintig JA4, utilizzato per individuare applicazioni client e server. Questa funzionalità permette un'identificazione e un controllo più precisi del traffico, aiutandoti a proteggere meglio la tua rete da potenziali minacce.
Gli avvisi sulle regole di azione "pass" e le regole sulle applicazioni dei filtri JA4 sono disponibili in tutte le regioni AWS in cui è supportato il firewall di rete AWS. Per vedere in quali regioni è disponibile Firewall di rete AWS, consulta la tabella delle regioni AWS.
Per ulteriori informazioni su queste nuove funzionalità e su come implementarle nella configurazione del firewall di rete AWS, consulta la documentazione del firewall di rete AWS. Inizia subito a sfruttare queste novità per rafforzare la sicurezza della tua rete e ottenere un'analisi più dettagliata dei modelli di traffico nel tuo VPC.