Сетевой брандмауэр AWS запускает поддержку активной защиты от угроз
Сетевой брандмауэр AWS теперь предлагает активную защиту от угроз – новую функцию обеспечения безопасности, которая помогает защитить рабочие узлы Amazon Virtual Private Cloud (Amazon VPC) от угроз, наблюдаемых в глобальной инфраструктуре AWS, с помощью аналитики угроз Amazon.
Сетевой брандмауэр AWS с активной защитой от угроз обеспечивает автоматизированную защиту от динамических текущих угроз, наблюдаемых в инфраструктуре AWS, на основе аналитических данных. После активации в политике брандмауэра можно настроить управляемую группу правил для автоматической блокировки подозрительного трафика, например передачи данных по управлению и контролю (C2), встроенных URL-адресов и вредоносных доменов. Эта функция обеспечивает защиту за счет постоянного обновления правил в соответствии с текущей активностью угроз. Сетевой брандмауэр AWS повышает прозрачность группы правил активной защиты от угроз, позволяя видеть группы и типы индикаторов и названия угроз, от которых система защищена. Для клиентов Amazon GuardDuty соответствующие данные анализа угроз приведены в отдельном списке под заголовком «Активная защита от угроз Amazon». Эти угрозы можно автоматически блокировать с помощью управляемой группы правил активной защиты от угроз в сетевом брандмауэре AWS.
Чтобы начать использовать сетевой брандмауэр AWS с активной защитой от угроз, воспользуйтесь консолью сетевого брандмауэра AWS или обратитесь к документации. Функция поддерживается во всех регионах AWS, где доступен сетевой брандмауэр AWS, включая регионы AWS GovCloud (США) и регионы Китая. Дополнительные сведения о сетевом брандмауэре AWS и его функциях см. на странице продукта Сетевой брандмауэр AWS.