Новые действия отклонения и оповещения для групп правил доменных списков с фиксацией состояния в Сетевом брандмауэре AWS
Сегодня в Сетевом брандмауэре AWS представлена поддержка действий Reject (Отклонять) и Alert (Оповещать) для групп правил доменных списков с фиксацией состояния, что обеспечивает клиентам более детальный контроль над сетевым трафиком. Данное усовершенствование позволяет клиентам использовать консоль Сетевого брандмауэра AWS, чтобы создавать действия по отклонению и оповещению в группах правил с фиксацией состояния для доменных списков. Это предоставляет возможности для более гибкого и точного контроля над трафиком в средах AWS.
Благодаря этой новой функции клиенты теперь могут создавать более изощренные и специализированные политики сетевой безопасности. Действие отклонения позволяет клиентам блокировать трафик на основе определенных доменов, а действие оповещения – отслеживать и записывать в журнал трафик без прерывания текущих операций. Такой детальный контроль помогает организациям повысить уровень защиты за счет точной настройки правил брандмауэра для лучшего соблюдения конкретных требований к безопасности и нормативному соответствию.
Поддержка новых действий по отклонению и оповещению в группах правил с фиксацией состояния для доменных списков доступна во всех регионах AWS, где предлагается Сетевой брандмауэр AWS. Включить проверку протокола TLS можно с помощью консоли Amazon VPC или API Сетевого брандмауэра.
Подробности об этой новой функции и других возможностях Сетевого брандмауэра AWS см. на соответствующей странице продукта и в документации сервиса.