投稿日: Oct 6, 2021
AWS Network Firewall で、ルールの順序やデフォルトドロップに関する新しい設定オプションが提供され、Virtual Private Cloud (VPC) のトラフィックをモニタリングするためのルールの書き込みや処理が容易になりました。
AWS Network Firewall では、アクションタイプに基づいてパス、ドロップ、アラートのルールを作成することができます。今日まで、AWS Network Firewall は、ドロップルールやアラートルールを評価する前にすべてのパスルールを評価し、アラートルールを評価する前にすべてのドロップルールを評価していました。本日より、AWS Network Firewall は、アクションタイプに関わらず、指定した正確な順序でルールを評価するように設定することができます。例えば、パスルールの前にドロップルールの評価を選択したり、アラートルールの後にドロップルールの評価を選択し、さらに別のアラートルールを評価したりすることができます。厳密なルールの順序は、ステートフルファイアウォールのルールグループとファイアウォールポリシーの両方に適用できるオプション機能です。さらに、AWS Network Firewall は、追加のルールを書かなくても、デフォルトですべてのマッチしないトラフィックをドロップするように設定できるようになりました。
Amazon VPC コンソールまたは Network Firewall API から、ルールの順序付けとデフォルトドロップに関する新しい設定オプションにアクセスできます。現在 23 の AWS リージョンにおいて利用可能な AWS Network Firewall は、すべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドファイアウォールサービスです。このサービスは、ネットワークトラフィックボリュームに応じて自動的にスケールし、基盤となるインフラストラクチャをセットアップまたは維持する必要なしに、高可用性保護を提供します。AWS Network Firewall は AWS Firewall Manager と統合するので、複数の AWS アカウントにわたるファイアウォールポリシーを一元的に可視化および制御できます。AWS Network Firewall の使用をスタートするには、AWS Network Firewall の製品ページとサービスのドキュメントを参照してください。