投稿日: Apr 28, 2022
AWS Network Firewall で AWS Managed Threat Signatures のサポートが始まりました。この機能は脅威を検出し、既知の脆弱性に対する攻撃を阻止します。これにより、独自のルールを書いたり保守したりすることなく最新のセキュリティの脅威に対し、常に防御を固めることができます。
AWS Network Firewall の柔軟なルールにより、ネットワークトラフィックのきめ細かいコントロールを提供するファイアウォールルールを定義できます。本日より、マルウェア、ボットネット、ウェブ攻撃、新興イベントなど、脅威を防御する侵入検知と防止のシグネチャーに、ステートフルのマネージドルールを活用できます。マネージド脅威シグネチャーのルールの内容を 11 種のカテゴリ間で詳細に把握できるようになります。AWS Network Firewall ポリシーを追加するために、マネージドルールグループを選択したり、固有のニーズに合うようルールグループをコピーして編集したりすることができます。AWS Network Firewall は Amazon Simple Notification Service (SNS) を通じて、マネージドルールグループ更新の通知を出します。
AWS Managed Threat Signatures を使用するのに追加料金はかかりません。Amazon VPC コンソールまたは Network Firewall API を使用して、AWS Network Firewall の新しい脅威マネージドルールにアクセスできます。この機能は、すべての商用 AWS リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。AWS Network Firewall は、すべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドファイアウォールサービスです。このサービスは、ネットワークトラフィック量に応じて自動的にスケールし、基盤となるインフラストラクチャをセットアップまたは維持する必要なしに、高可用性の保護を提供します。AWS Network Firewall の使用をスタートするには、AWS Network Firewall の製品ページとサービスのドキュメントを参照してください。