Сетевой брандмауэр AWS расширяет контроль трафика на уровне приложений
Сетевой брандмауэр AWS, управляемый сервис, который упрощает развертывание основных сетевых средств защиты для облаков Amazon VPC, теперь поддерживает расширенные правила по умолчанию для обработки приветствий клиентов TLS, а также запросов HTTP, разделенных на несколько пакетов. В этом обновлении представлены новые действия по умолчанию с фиксацией состояния: drop и alert на уровне приложения. Благодаря этому клиенты могут поддерживать современные реализации TLS и большие запросы HTTP, сохраняя при этом контроль над безопасностью.
Эти усовершенствования помогают клиентам внедрять надежные политики безопасности без написания сложных пользовательских правил. Теперь службы безопасности могут эффективно проверять и фильтровать трафик, в котором ключевая информация сегментирована на несколько пакетов, и при этом сохранять видимость благодаря подробным средствам журналирования, что упрощает защиту приложений с помощью современных протоколов и стандартов шифрования.
Эта возможность доступна во всех регионах AWS, где поддерживается Сетевой брандмауэр AWS.
Подробнее см. в документации по Сетевому брандмауэру AWS.