Veröffentlicht am: Dec 9, 2021
AWS Network Firewall unterstützt jetzt AWS Managed Rules, d. h. Gruppen von Regeln, die auf Bedrohungsdaten basieren. So können Sie über die neuesten Sicherheitsrisiken auf dem Laufenden bleiben, ohne Ihre eigenen Regeln schreiben und verwalten zu müssen.
AWS Network Firewall verfügt über eine flexible Rules Engine, mit der Sie Firewall-Regeln definieren können, die eine differenzierte Kontrolle des Netzwerkverkehrs ermöglichen. Ab sofort können Sie Regeln für verwaltete Domänenlisten aktivieren, um HTTP/HTTPS-Datenverkehr zu Domänen zu blockieren, die als wenig seriös eingestuft werden oder von denen bekannt ist oder vermutet wird, dass sie mit Malware oder Botnets in Verbindung stehen. Sie können eine oder mehrere Regelgruppen zur Verwendung in Ihren AWS Network Firewall-Richtlinien auswählen. Bei zustandsbehafteten Regeln können Sie wählen, ob Sie alle Anfragen blockieren möchten, die den Regeln der verwalteten Domänenliste entsprechen, oder ob Sie die Alarmaktion verwenden möchten, um zu sehen, welche Anfragen den Regeln entsprechen. Jeder Satz von verwalteten Regelgruppen zählt als eine einzelne Regelgruppe für die maximale Anzahl von zustandsbehafteten Regelgruppen pro Firewall-Richtlinie.
Für die Verwendung von AWS Managed Rules für Domänenlisten fallen keine zusätzlichen Gebühren an. Sie können auf die neuen Managed Rules für AWS Network Firewall über die Amazon VPC-Konsole oder die Network Firewall-API zugreifen. Diese Funktion ist in allen kommerziellen AWS-Regionen außer der Region AWS GovCloud (USA) verfügbar. AWS Network Firewall ist ein verwalteter Firewall-Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon VPCs ermöglicht. Der Service skaliert automatisch mit dem Volumen des Netzwerkdatenverkehrs und bietet so Hochverfügbarkeitsschutz, ohne dass die zugrunde liegende Infrastruktur eingerichtet oder gewartet werden muss. AWS Network Firewall ist in den AWS Firewall Manager integriert, um Ihnen eine zentrale Sichtbarkeit und Kontrolle Ihrer Firewall-Richtlinien über mehrere AWS-Konten hinweg zu ermöglichen. Erste Schritte mit der AWS Network Firewall finden Sie auf der Produktseite von AWS Network Firewall und in der Service-Dokumentation.