Publicado: May 3, 2023
O AWS Network Firewall agora permite que você substitua a variável Suricata HOME_NET, facilitando o uso de grupos de regras gerenciadas pela AWS em firewalls implantados em um modelo de implantação centralizado. Os grupos de regras gerenciadas são coleções de regras predefinidas e prontas para uso que a AWS escreve e mantém para você. A variável Suricata HOME_NET do grupo de regras gerenciadas tem o intervalo Encaminhamento Entre Domínios Sem Classificação (CIDR), que é inspecionado pelo AWS Network Firewall. Anteriormente, você não conseguia substituir a variável HOME_NET, pois ela usava os intervalos CIDR da VPC na qual o firewall está implantado. Se o seu firewall usa uma VPC de inspeção central, o AWS Network Firewall preenche a HOME_NET com intervalos CIDR da VPC de inspeção, em vez das VPCs de aplicativo (spoke) que você deseja filtrar.
A partir de hoje, você pode substituir a variável HOME_NET na política de firewall para incluir os intervalos CIDR de todas as VPCs que você deseja inspecionar. Isso permite que você proteja suas VPCs de aplicativo usando grupos de regras gerenciadas na implantação centralizada do firewall. Não há custo adicional para usar esse recurso. Você pode substituir a variável Suricata HOME_NET na política de firewall usando o Console do Amazon VPC, a AWS CLI ou a API do Network Firewall. Esse recurso está disponível em todas as regiões da AWS nas quais o AWS Network Firewall é oferecido.
Para começar a usar, acesse a página do produto do AWS Network Firewall e a documentação do serviço.