投稿日: Dec 9, 2021
AWS Network Firewall は、脅威インテリジェンスデータに基づくルールのグループである AWS マネージドルールをサポートするようになりました。これにより、独自のルールを記述して維持することなく、セキュリティ脅威に関する最新情報を常に入手できます。
AWS Network Firewall は、ネットワークトラフィックのきめ細かいコントロールを提供するファイアウォールルールを定義することを可能にする柔軟なルールエンジンを備えています。本日より、マネージドドメインリストルールを有効にして、レピュテーションが低いと識別されたドメイン、またはマルウェアやボットネットに関連付けられていることが判明している、もしくはその旨が疑われるドメインへの HTTP/HTTPS トラフィックをブロックできます。AWS Network Firewall ポリシーで使用する 1 つ以上のルールグループを選択できます。ステートフルルールの場合、マネージドドメインリストルールに一致するすべてのリクエストをブロックするか、アラートアクションを使用してどのリクエストがルールと一致するかを確認できます。マネージドルールグループの各セットは、ファイアウォールポリシーごとのステートフルルールグループの最大数をカウントするに際して、単一のルールグループとして算入されます。
ドメインリストに AWS マネージドルールを使用するのに追加料金はかかりません。Amazon VPC コンソールまたは Network Firewall API を使用して、AWS Network Firewall の新しいマネージドルールにアクセスできます。この機能は、すべての商用 AWS リージョン (AWS GovCloud (米国) リージョンを除く) でご利用いただけます。AWS Network Firewall は、すべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドファイアウォールサービスです。このサービスは、ネットワークトラフィック量に応じて自動的にスケールし、基盤となるインフラストラクチャをセットアップまたは維持する必要なしに、高可用性の保護を提供します。AWS Network Firewall は AWS Firewall Manager と統合するので、複数の AWS アカウントにわたるファイアウォールポリシーを一元的に可視化および制御できます。AWS Network Firewall の使用を開始するには、AWS Network Firewall の製品ページとサービスのドキュメントを参照してください。