Publicado: Jul 21, 2022
O AWS Network Firewall agora oferece suporte a listas de prefixo da Amazon Virtual Private Cloud (VPC) para simplificar o gerenciamento de suas regras e políticas de firewall em suas VPCs. As listas de prefixo permitem agrupar um ou mais blocos CIDR em um único objeto. Você pode agrupar endereços IP que você usa com frequência em uma lista de prefixos e fazer referência a essa lista nos grupos de regras do AWS Network Firewall. Anteriormente, você precisava atualizar regras de firewall individuais quando escalava sua rede para adicionar novos endereços IP, o que pode ser demorado e sujeito a erros. Agora você pode atualizar a lista de prefixos relevante, e todos os grupos de regras do AWS Network Firewall que fazem referência à lista de prefixos são atualizados automaticamente. À medida que escala sua rede, você pode usar listas de prefixos para simplificar o gerenciamento de suas políticas e grupos de regras de firewall em várias VPCs e contas na mesma região da AWS. Você pode usar listas de prefixos gerenciadas pela AWS ou criar e gerenciar suas próprias listas de prefixos.
O AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon VPCs. Esse recurso está disponível por meio do Console da Amazon VPC ou da API do Network Firewall em todas as regiões comerciais da AWS nas quais o AWS Network Firewall está disponível. Não há custo adicional para usar as listas de prefixos com o AWS Network Firewall. Para começar a usar o AWS Network Firewall, consulte a página de produto e a documentação do serviço AWS Network Firewall.