Сетевой брандмауэр AWS представляет автоматизированные списки доменов и аналитическую информацию
Сетевой брандмауэр AWS теперь предлагает автоматические списки доменов и аналитические данные, которые улучшают видимость сетевого трафика и упрощает настройку правил брандмауэра. Эта новая возможность анализирует журналы трафика HTTP и HTTPS за прошедшие 30 дней и предоставляет аналитическую информацию о часто используемых доменах, что позволяет быстро создавать правила на основе наблюдаемых шаблонов сетевого трафика.
Многие организации сейчас используют политики списков разрешений, ограничивающие доступ только утвержденными местами назначения. Автоматические списки доменов позволяют упростить и ускорить идентификацию требуемых доменов, настройку первоначальных правил и обновление списков разрешений по мере изменения бизнес-потребностей. Данная функция помогает быстро идентифицировать трафик, соответствующий требованиям, при этом сохраняя используемые по умолчанию ограничения, обеспечивая баланс между безопасностью и эффективностью управления.
Эта функция поддерживается во всех регионах AWS, где сегодня доступен Сетевой брандмауэр AWS. Дополнительная плата за автоматическое создание списков доменов и аналитику в Сетевом брандмауэре AWS не взимается.
Для начала откройте консоль Сетевого брандмауэра AWS и включите режим анализа для своего брандмауэра. Дополнительные сведения см. в документации по сервису Сетевого брандмауэра AWS.