Publicado: Oct 6, 2021
Agora, o AWS Network Firewall oferece novas opções de configuração para ordenação de regras e descarte padrão, facilitando as tarefas de escrever e processar regras para monitorar seu tráfego de Virtual Private Cloud (VPC).
O AWS Network Firewall permite criar regras de aprovação, rejeição e alerta com base no seu tipo de ação. Até hoje, o AWS Network Firewall avaliava todas as regras de aprovação antes de avaliar qualquer regras de alerta ou descarte e avaliava todas as regras de descarte antes de avaliar regras de alerta. A partir de hoje, você pode configurar o AWS Network Firewall para avaliar regras na ordem precisa que você especificar, independentemente do tipo de ação. Por exemplo, você pode optar por avaliar uma regra de descarte antes de uma regra de aprovação ou pode optar por avaliar uma regra de alerta seguida por uma regra de descarte, seguida por outra regra de alerta. A ordem estrita de regras é um recurso opcional que pode ser aplicado a grupos de regras de firewall com estado e políticas de firewall. Além disso, agora você pode configurar o AWS Network Firewall para descartar todo o tráfego não correspondente por padrão, sem ter que escrever regras adicionais.
Você pode acessar as novas opções de configuração para ordenação de regras e descarte padrão no console da Amazon VPC ou na API da Network Firewall. Agora disponível em 23 Regiões da AWS, o AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções básicas de rede para todas as suas Amazon VPCs. O serviço é dimensionado automaticamente com o volume de trafego de rede para proporcionar proteções de alta disponibilidade sem a necessidade de configurar ou manter a infraestrutura subjacente. O AWS Network Firewall é integrado ao AWS Firewall Manager para fornecer visibilidade e controle centrais das suas políticas de firewall em várias contas da AWS. Para começar a usar o AWS Network Firewall, consulte a página de produto e a documentação do serviço AWS Network Firewall.