Tường lửa mạng của AWS tăng cường các biện pháp kiểm soát lưu lượng của lớp ứng dụng
Tường lửa mạng của AWS – một dịch vụ được quản lý giúp bạn dễ dàng triển khai các biện pháp bảo vệ mạng thiết yếu cho Amazon VPC – giờ đây cung cấp các quy tắc mặc định nâng cao để xử lý các thông điệp chào của máy khách TLS và các yêu cầu HTTP được chia thành nhiều gói tin. Bản cập nhật này giới thiệu các hành động trạng thái mặc định mới (thả và cảnh báo lớp ứng dụng mới ở kết nối được thiết lập), cho phép khách hàng vừa duy trì các biện pháp kiểm soát bảo mật vừa hỗ trợ phần triển khai TLS hiện đại và yêu cầu HTTP lớn.
Những sự cải tiến này giúp khách hàng thực hiện các chính sách bảo mật mạnh mẽ mà không cần viết các quy tắc tùy chỉnh phức tạp. Các nhóm bảo mật giờ đây có thể kiểm tra và lọc hiệu quả các lưu lượng có thông tin chính được phân đoạn trên nhiều gói, đồng thời duy trì khả năng hiển thị thông qua các tùy chọn tạo bản ghi chi tiết, nhờ đó, việc bảo mật các ứng dụng trở nên dễ dàng hơn với các giao thức và tiêu chuẩn mã hóa hiện đại.
Khả năng này được cung cấp ở tất cả các Khu vực AWS hỗ trợ Tường lửa mạng của AWS.
Để tìm hiểu thêm, hãy tham khảo tài liệu về dịch vụ Tường lửa mạng của AWS.