投稿日: Dec 19, 2023
AWS Network Firewall の送信 Transport Layer Security (TLS) 検査は、AWS GovCloud (米国) リージョンを含む、現在 AWS Network Firewall が利用可能なすべての AWS リージョンで利用可能になりました。このリリースにより、AWS Network Firewall を使用して TLS セッションを復号化し、VPC のインバウンドトラフィックとアウトバウンドトラフィックを検査できるようになります。追加のネットワークセキュリティインフラストラクチャをデプロイまたは管理する必要はありません。暗号化と復号は同じファイアウォールインスタンスでネイティブに行われるため、トラフィックがネットワークの境界を超えることはありません。
AWS Network Firewall はすべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにする、マネージドファイアウォールサービスです。この新しい TLS 検査機能により、インバウンドとアウトバウンドのネットワークトラフィックフローをよりきめ細かく制御し、可視化できます。ネットワークトラフィックを復号化して検査することで、データを保護し、規制遵守を維持し、AWS のセキュリティ体制を改善するためのポリシーを適用できます。
TLS 検査は Amazon VPC コンソールまたは Network Firewall API から有効にできます。TLS 検査機能の詳細と料金については、AWS Network Firewall の製品ページとサービスのドキュメントをご覧ください。