Publicado: May 4, 2023
Hoje, a AWS anuncia o suporte à ação de rejeição na política de exceção de fluxo do AWS Network Firewall para melhorar a performance de aplicações sensíveis à latência. O AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon VPCs.
Anteriormente, você podia configurar as ações de remoção ou continuação na política de exceção de fluxo para especificar como o Network Firewall deve lidar com o tráfego quando uma conexão de rede é interrompida no meio do fluxo. A ação de remoção significa que o Network Firewall descarta todo o tráfego subsequente na sessão que passa pelo firewall. Isso significa que a sessão TCP permanece aberta até que o tempo limite do TCP expire. A ação de continuação significa que o Network Firewall reequilibra o tráfego entre os hosts de firewall de back-end disponíveis e continua aplicando as regras de firewall sem contexto de inicialização da sessão. Isso afeta o comportamento das regras que dependem do contexto da sessão TCP. A partir de hoje, você pode configurar a ação de rejeição na política de exceção de fluxo para lidar com conexões TCP no meio do fluxo. Quando um host de firewall de back-end detecta uma conexão TCP no meio do fluxo, ele descarta o pacote e envia um TCP reset (RST) para notificar o remetente e o destinatário de que a conexão TCP foi fechada. O remetente pode então estabelecer imediatamente uma nova conexão TCP sem esperar que o tempo limite de TCP seja atingido.
Esse recurso está disponível em todas as regiões da AWS nas quais o AWS Network Firewall é oferecido. Não há custo adicional para usar esse novo recurso AWS Network Firewall. Para começar a usar o AWS Network Firewall, consulte a página do produto e a documentação do serviço do AWS Network Firewall.