Publicado: Jan 9, 2023
O AWS Network Firewall agora oferece suporte à rejeição como uma ação de regra de firewall para que você possa melhorar a performance de aplicações sensíveis à latência e melhorar as operações de segurança interna.
O mecanismo de regras flexível do AWS Network Firewall permite definir regras de firewall que fornecem controle minucioso sobre o tráfego de rede. Antes de hoje, você podia configurar regras de estado para aprovar, rejeitar ou alertar sobre o tráfego da rede. Quando a ação de rejeição é configurada, o firewall descarta o tráfego, mas não envia nenhuma resposta ao remetente de origem. Isso afeta as conexões TCP porque as sessões permanecem abertas até que o limite de tempo de vida seja excedido. Se você quiser entender por que os pacotes foram descartados, precisa gastar mais tempo e esforço para concluir um teste de traceroute ou revisar seus logs. A partir de hoje, o AWS Network Firewall permitirá que você configure uma regra com estado e aplique uma ação de rejeição quando a regra corresponder ao tráfego TCP. O firewall descarta o pacote e envia uma redefinição de TCP (RST) para notificar o remetente de que a conexão TCP falhou. Você pode aplicar a ação de rejeição às regras de firewall usando a ordem de ação padrão ou definir uma ordem exata usando o método estrito de ordenação de regras.
Não há cobrança adicional pelo uso desse novo recurso do AWS Network Firewall, mas você é responsável por quaisquer custos adicionais de log. Esse recurso está disponível em todas as regiões comerciais da AWS e AWS GovCloud (EUA) nas quais o AWS Network Firewall é oferecido. O AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon VPCs. O serviço escala automaticamente com o volume de tráfego de rede para proporcionar proteções de alta disponibilidade sem a necessidade de configurar ou manter a infraestrutura subjacente. Para começar a usar o AWS Network Firewall, consulte a página de produto e a documentação de serviço do AWS Network Firewall.