Publicado: Mar 30, 2023
O AWS Network Firewall agora oferece suporte à inspeção de Transport Layer Security (TLS) para o tráfego da VPC de entrada. Esse novo atributo permite que os clientes descriptografem, inspecionem e recriptografem tráfego de TLS sem precisar implantar e gerenciar nenhuma infraestrutura adicional de segurança de rede.
O AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as Amazon VPCs. A partir de hoje, você pode usar o AWS Network Firewall para descriptografar sessões de TLS e inspecionar o tráfego de entrada da VPC proveniente da Internet, de outra VPC ou de outra sub-rede. A criptografia e a descriptografia acontecem na mesma instância de firewall de forma nativa, portanto, o tráfego não ultrapassa os limites da rede.
A inspeção de TLS de entrada no AWS Network Firewall está disponível nas regiões Ásia-Pacífico (Sydney) e Europa (Irlanda).
Você pode habilitar a inspeção de TLS no console da Amazon VPC ou na API do Network Firewall. Para saber mais sobre o atributo de inspeção de TLS e seus preços, consulte a página do produto AWS Network Firewall e a documentação do serviço.