Активная защита от угроз теперь включена в Сетевом брандмауэре AWS по умолчанию
С сегодняшнего дня Сетевой брандмауэр AWS по умолчанию обеспечивает активную защиту от угроз в режиме оповещения при создании политик брандмауэра в Консоли управления AWS. Активная защита от угроз обеспечивает автоматизированную защиту от динамических текущих угроз, наблюдаемых в инфраструктуре AWS, на основе аналитических данных.
Эта настройка по умолчанию позволяет видеть активность, группы индикаторов, типы и названия угроз, от которых вы защищены. Вы можете переключиться в режим блокировки, чтобы автоматически запрещать подозрительный трафик, такой как связь с серверами контроля и управления (C2), встроенные URL-адреса и вредоносные домены, либо полностью отключить эту функцию. AWS проверяет индикаторы угроз, чтобы обеспечить высокую точность и свести к минимуму количество ложных срабатываний.
Активная защита от угроз доступна во всех регионах, где предлагается Сетевой брандмауэр AWS, включая регионы AWS GovCloud (США) и Китая. Подробнее об активной защите от угроз и ценах см. на странице продукта и в документации к Сетевому брандмауэру AWS.