Сетевой брандмауэр AWS внедряет географическую фильтрацию IP-адресов для проверки трафика на основе географического расположения
Сетевой брандмауэр AWS теперь поддерживает географическую фильтрацию IP-адресов для входящего и исходящего трафика виртуального частного облака (VPC) Amazon. Эта новая функция позволяет клиентам легко блокировать трафик, поступающий из определенных стран или идущий в определенные страны, и соблюдать нормативные требования. Соблюдение нормативных требований ранее требовало значительных временных затрат, так как приходилось вести список IP-адресов, связанных с определенными странами, и регулярно обновлять правила брандмауэра. Географическая фильтрация IP-адресов позволяет сэкономить время и уменьшить сложность эксплуатации за счет фильтрации трафика на Сетевом брандмауэре по названиям стран.
Сетевой брандмауэр AWS – это управляемый сервис межсетевого экрана, который упрощает развертывание основных средств защиты сети для всех VPC-облаков Amazon. Географическая фильтрация IP-адресов обеспечивает единообразное применение правил и политик Сетевого брандмауэра AWS в рамках всей сети, что упрощает соблюдение нормативных и бизнес-требований и повышает уровень сетевой безопасности.
Поддержка географической фильтрации IP-адресов предоставляется во всех регионах AWS, где сейчас доступен Сетевой брандмауэр AWS, включая регионы AWS GovCloud (США). Информацию о регионах AWS, в которых доступен Сетевой брандмауэр AWS, см. в таблице регионов AWS.
Никакой дополнительной платы за включение географической фильтрации IP-адресов в Сетевом брандмауэре AWS не взимается. Настроить географическую фильтрацию IP-адресов можно с помощью Консоли управления AWS, Интерфейса командной строки AWS (AWS CLI), AWS SDK или API-интерфейса Сетевого брандмауэра AWS. Подробнее о настройке географической фильтрации IP-адресов см. в документации сервиса.
23.09.2024: эта запись была обновлена, чтобы заменить все упоминания термина «геофильтрация IP-адресов» на термином «географическая фильтрация IP-адресов».