Сетевой брандмауэр AWS расширяет список поддерживаемых протоколов и ключевых слов в правилах брандмауэра
Сегодня мы рады объявить о поддержке новых протоколов в Сетевом брандмауэре AWS, чтобы вы могли защитить свои VPC Amazon с помощью правил проверки для конкретных приложений. После этого запуска Сетевой брандмауэр AWS будет обнаруживать такие протоколы, как HTTP2, QUIC и PostgreSQL, чтобы вы могли применять к этим протоколам правила проверки брандмауэра. Вы также можете использовать новые ключевые слова правил в правилах TLS, SNMP, DHCP и Kerberos для применения детального контроля безопасности к правилам проверки с отслеживанием состояния.
Сетевой брандмауэр AWS – это управляемый сервис межсетевого экрана, который упрощает развертывание основных средств защиты сети для всех VPC-облаков Amazon. Это гибкое ядро правил позволяет определять правила брандмауэра, которые обеспечивают детальный контроль над сетевым трафиком. Можно также включить Управляемые правила AWS для обнаружения и предотвращения вторжений, которые защищают от таких угроз, как ботнеты, сканеры, веб-атаки, фишинг и возникающие события.
Правила Сетевого брандмауэра AWS можно создавать с помощью консоли Amazon VPC, интерфейса командной строки AWS или API сетевого брандмауэра. Чтобы узнать, в каких регионах доступен Сетевой брандмауэр AWS, см. таблицу регионов AWS. Дополнительные сведения см. на странице продукта «Сетевой брандмауэр AWS» и в документации по сервису.