AWS Network Firewall がアプリケーション層のトラフィック制御を強化

投稿日: 2025年9月25日

Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるマネージド型サービスである AWS Network Firewall で、TLS クライアントの hello や、複数のパケットに分散された HTTP リクエストを処理するためのデフォルトルールが強化されました。このアップデートにより、新しいアプリケーション層は確立されたデフォルトのステートフルアクションをドロップしてアラートを生成するようになるため、お客様は最新の TLS 実装と大規模な HTTP リクエストをサポートしながらセキュリティコントロールを維持することができます。

これらの機能強化により、複雑なカスタムルールを作成せずに強固なセキュリティポリシーを実装できます。セキュリティチームは、詳細なロギングオプションにより可視性を維持しながら、重要な情報が複数のパケットに分散されているトラフィックを効果的に検査およびフィルタリングできるようになります。これにより、最新のプロトコルと暗号化標準を使用してアプリケーションを保護することが容易になります。

この機能は、AWS Network Firewall がサポートされているすべての AWS リージョンで利用できます。

詳細については、AWS Network Firewall サービスのドキュメントを参照してください。