AWS Network Firewall がステートフルなドメインリストルールグループに Reject アクションと Alert アクションを追加
本日、AWS Network Firewall では、ステートフルなドメインリストルールグループ向けに Reject アクションと Alert アクションのサポートが導入され、ネットワークトラフィックをよりきめ細かく制御できるようになりました。この機能強化により、AWS Network Firewall コンソールを使用してステートフルなドメインリストルールグループで Reject アクションと Alert アクションを作成できるようになり、AWS 環境内でより柔軟で正確なトラフィック管理オプションを利用できるようになります。
この新機能により、より高度でカスタマイズされたネットワークセキュリティポリシーを作成できるようになりました。Reject アクションにより、特定のドメインベースのトラフィックをブロックできます。Alert アクションにより、フローを中断することなくトラフィックをモニタリングおよびロギングできます。このようなきめ細かな制御は、特定のセキュリティ要件やコンプライアンスニーズに合わせてファイアウォールのルールを微調整することで、組織のセキュリティ体制を改善するのに役立ちます。
ステートフルなドメインリストルールグループ向けの新しい Reject アクションと Alert アクションのサポートは、AWS Network Firewall が提供されているすべての AWS リージョンで利用できます。TLS 検査は Amazon VPC コンソールまたは Network Firewall API から有効にできます。
この新しい機能やその他の AWS Network Firewall 機能の詳細については、AWS Network Firewall の製品ページとサービスドキュメントをご覧ください。