Усовершенствованные функции консоли, мониторинга и безопасности Сетевого брандмауэра AWS
Сетевой брандмауэр AWS представляет усовершенствования для своей консоли, панели мониторинга и средств контроля безопасности. В число улучшений входят расширенные аналитические данные мониторинга и продвинутые функции проверки TLS. Данные обновления позволяют клиентам лучше отслеживать работу брандмауэра и использовать более строгие меры безопасности для исходящих подключений.
Панель мониторинга теперь предоставляет более подробные аналитические сведения о трафике, поступающем в такие сервисы AWS, как Amazon S3, Amazon DynamoDB и AWS Backup, который может отправляться через адреса PrivateLink. Панель также позволяет видеть основные IP-адреса источников и получателей на основе обрабатываемых пакетов и байтов данных. Клиенты могут фильтровать панель по IP-адресам и протоколу, чтобы более целенаправленно анализировать модели сетевого трафика.
Для дополнительного усиления безопасности Сетевой брандмауэр AWS вводит функцию удержания сеансов для проверки TLS. Эта функция предотвращает попадание каких-либо пакетов согласования TCP и TLS на целевые серверы до тех пор, пока не будет оценено соответствие правилам Server Name Indication (SNI) для протокола TLS. Данное усовершенствование обеспечивает более строгий контроль безопасности исходящего трафика и помогает защититься от подключений к потенциально вредоносным назначениям. Новые функции доступны во всех регионах AWS, где предлагается сетевой брандмауэр AWS.
Подробнее об этих новых функциях и других возможностях Сетевого брандмауэра AWS см. на соответствующей странице продукта и в документации сервиса.