Il Firewall di rete AWS potenzia i controlli sul traffico a livello applicativo
Il Firewall di rete AWS, un servizio gestito che semplifica l'implementazione delle protezioni di rete essenziali per le VPC Amazon, introduce ora regole predefinite migliorate per gestire i TLS client hello e le richieste HTTP suddivise in più pacchetti. Questo aggiornamento introduce nuove azioni stateful predefinite a livello applicativo di tipo drop e alert, consentendo ai clienti di mantenere i controlli di sicurezza supportando al contempo implementazioni TLS moderne e richieste HTTP di grandi dimensioni.
Questi miglioramenti aiutano i clienti a implementare policy di sicurezza solide senza dover scrivere regole personalizzate complesse. I team di sicurezza possono ora ispezionare e filtrare in modo efficace il traffico in cui le informazioni chiave sono distribuite su più pacchetti, mantenendo al contempo visibilità tramite opzioni di logging dettagliate, semplificando la protezione delle applicazioni che utilizzano protocolli e standard di crittografia moderni.
Questa funzionalità è disponibile in tutte le Regioni AWS in cui è supportato il Firewall di rete AWS.
Per maggiori informazioni, consulta la documentazione del servizio Firewall di rete AWS.