AWS Network Firewall でコンソール、モニタリング、セキュリティ機能を強化
AWS Network Firewall では、コンソール、モニタリングダッシュボード、セキュリティコントロールを強化しました。これらの機能強化には、モニタリングインサイトの拡張や TLS 検査機能の強化が含まれます。こうした更新により、ファイアウォールのパフォーマンスがさらに詳しく可視化され、アウトバウンド接続のセキュリティ対策も強化されます。
モニタリングダッシュボードでは、Amazon S3、Amazon DynamoDB、AWS Backup などの AWS のサービスに送信されるトラフィックで、PrivateLink エンドポイントを経由して送信されるものについてより深いインサイトを得られるようになりました。また、このダッシュボードでは、処理されたパケット数とバイト数に基づいて、上位の送信元 IP アドレスと送信先 IP アドレスを可視化できます。お客様はダッシュボードに表示されるネットワークトラフィック情報を IP アドレスとプロトコルに基づいてフィルタリングし、より的を絞ってネットワークトラフィックパターンを分析できます。
AWS Network Firewall ではセキュリティをさらに強化するために、TLS 検査のセッション保留機能を導入しました。この機能では、Server Name Indication (SNI) に基づいて TLS プロトコルルールが照合され、結果が出るまで、TCP および TLS の接続確立パケットが送信先サーバーに到達しないようにします。この機能強化により、アウトバウンドトラフィックのセキュリティコントロールが強化され、悪意のある可能性があるターゲットに接続しないよう保護されます。これらの新しい機能は、AWS Network Firewall が提供されているすべての AWS リージョンでご利用いただけます。
これらの新しい機能やその他の AWS Network Firewall 機能の詳細については、AWS Network Firewall の製品ページとサービスドキュメントをご覧ください。