AWS Network Firewall がパスアクションルールアラートと JA4 フィルタリングを追加
本日、AWS は AWS Network Firewall の新しい機能を発表しました。パスアクションルールに一致するトラフィックに対するアラート生成機能と、ファイアウォールルールでの JA4 フィンガープリントのサポートです。AWS Network Firewall は、仮想プライベートクラウド (VPC) においてステートフルなマネージドネットワークファイアウォールと、侵入検知および防止サービスを提供します。これらの新機能により、ネットワークトラフィックのセキュリティと可視性が強化され、よりきめ細かな制御が可能になり、脅威の検出が向上します。
パスアクションルールに一致するトラフィックに対してアラートログイベントを生成できるため、ネットワークトラフィックの可視性が高まります。パスアクションルールを作成する際、事前にアラートアクションルールを追加する必要はありません。これは、追加の検査がなければ許可されるトラフィックに対して、異常や潜在的なセキュリティの問題を検出するのに役立ちます。JA4 フィルタリングルールを使用すると、AWS Network Firewall で JA4 フィンガープリントに基づいてネットワークトラフィックを分析できます。JA4 フィンガープリントはクライアントとサーバーのアプリケーションを識別するために使用されます。この機能により、トラフィックの特定と制御をより正確に行えるようになり、潜在的な脅威からネットワークを安全に保護できます。
パスアクションルールアラートと JA4 フィルタリングルールは、AWS Network Firewall が提供されているすべての AWS リージョンで利用できます。AWS Network Firewall を利用可能なリージョンは、AWS リージョン表で公開中です。
この新しい機能の詳細と、それらの機能を AWS Network Firewall で設定する方法については、AWS Network Firewall のドキュメントをご覧ください。この新しい機能を今すぐ使用して、ネットワークセキュリティ体制を強化し、VPC のトラフィックパターンのより深いインサイトを取得することができます。