В Сетевой брандмауэр AWS добавлены предупреждения о правилах с действием Pass и фильтрация JA4
Сегодня AWS анонсирует новые функции Сетевого брандмауэра AWS: возможность генерировать оповещения о трафике, соответствующем правилам с действием Pass, и поддержку отпечатков JA4 в правилах брандмауэра. Сетевой брандмауэр AWS – это управляемый сетевой брандмауэр с отслеживанием состояния и сервис обнаружения и предотвращения вторжений для виртуального частного облака (VPC). Эти новые возможности повышают безопасность и прозрачность сетевого трафика, обеспечивая более детальный контроль и улучшенное обнаружение угроз.
Возможность генерировать события журнала предупреждений о трафике, соответствующем правилам с действием Pass, обеспечивает улучшенную прозрачность сетевого трафика без необходимости добавлять правило с действием Alert перед правилом с действием Pass. Это поможет вам обнаруживать аномалии или потенциальные проблемы безопасности трафика, который в противном случае был бы разрешен без дополнительной проверки. Правила фильтрации JA4 позволяют Сетевому брандмауэру AWS анализировать сетевой трафик на основе отпечатков JA4, которые используются для идентификации клиентских и серверных приложений. Эта функция позволяет более точно идентифицировать и контролировать трафик, помогая лучше защитить сеть от потенциальных угроз.
Предупреждение о правилах с действием Pass и правила фильтрации JA4 доступны во всех регионах AWS, в которых предлагается Сетевой брандмауэр AWS. Чтобы узнать, в каких регионах доступен Сетевой брандмауэр AWS, см. таблицу регионов AWS.
Подробнее об этих новых функциях и о том, как их реализовать в настройках Сетевого брандмауэра AWS, см. в документации по Сетевому брандмауэру AWS. Вы можете начать использовать эти новые возможности уже сегодня, чтобы повысить уровень сетевой безопасности и получить более глубокое представление о схемах трафика VPC.