Tường lửa mạng của AWS bổ sung cảnh báo quy tắc hành động chuyển và quy tắc lọc JA4
Hôm nay, AWS công bố các tính năng mới cho Tường lửa mạng của AWS: khả năng tạo cảnh báo về lưu lượng phù hợp với quy tắc hành động chuyển và hỗ trợ lấy dấu vân tay JA4 trong quy tắc tường lửa. Tường lửa mạng của AWS là dịch vụ tường lửa mạng, phát hiện và ngăn chặn xâm nhập có trạng thái, được quản lý cho đám mây riêng ảo (VPC) của bạn. Những khả năng mới này cải thiện tính bảo mật và khả năng theo dõi lưu lượng mạng của bạn, giúp bạn có quyền kiểm soát chi tiết hơn và khả năng phát hiện mối đe dọa được nâng cao.
Nhờ vào khả năng tạo các sự kiện ghi cảnh báo về lưu lượng khớp với quy tắc hành động chuyển, bạn có được khả năng quan sát nâng cao đối với lưu lượng mạng mà không cần thêm quy tắc hành động cảnh báo trước quy tắc hành động chuyển. Điều này có thể giúp bạn phát hiện sự bất thường hoặc các vấn đề bảo mật tiềm ẩn trong lưu lượng sẽ dễ bị bỏ sót nếu không được xem xét kỹ lưỡng hơn. Quy tắc lọc JA4 cho phép Tường lửa mạng của AWS phân tích lưu lượng mạng dựa trên dấu vân tay JA4 dùng để xác định các ứng dụng máy khách và máy chủ. Nhờ tính năng này, bạn có thể nhận biết và kiểm soát lưu lượng chính xác hơn, bảo mật mạng của mình tốt hơn trước các mối đe dọa tiềm ẩn.
Cảnh báo quy tắc hành động chuyển và quy tắc lọc JA4 được cung cấp ở tất cả các Khu vực AWS có Tường lửa mạng của AWS. Để xem những khu vực được hỗ trợ Tường lửa mạng của AWS, hãy truy cập Bảng khu vực AWS.
Để tìm hiểu thêm về các tính năng mới này và cách triển khai chúng trong phần thiết lập Tường lửa mạng của AWS của bạn, hãy truy cập tài liệu về Tường lửa mạng của AWS. Bạn có thể bắt đầu sử dụng các khả năng mới này ngay hôm nay để tăng cường tình trạng bảo mật mạng và thu nhận thông tin chuyên sâu hơn về các mẫu hình lưu lượng VPC.