Publicado en: Dec 9, 2021
AWS Network Firewall ya es compatible con las reglas administradas de AWS, que son grupos de reglas basados en datos de inteligencia de amenazas, que le permiten estar al día de las últimas amenazas de seguridad sin tener que escribir y mantener sus propias reglas.
AWS Network Firewall cuenta con un motor de reglas flexible con el que podrá definir reglas de firewall que le proporcionen un control detallado del tráfico de red. A partir de hoy, puede habilitar las reglas de la lista de dominios gestionados para bloquear el tráfico HTTP/HTTPS a los dominios identificados como de baja reputación o que se sabe o se sospecha que están asociados a malware o botnets. Puede seleccionar uno o varios grupos de reglas para utilizarlos en las políticas de AWS Network Firewall. Para las reglas con estado, puede elegir bloquear todas las solicitudes que coincidan con las reglas de la lista de dominios administrados o utilizar la acción de alerta para ver qué solicitudes coinciden con las reglas. Cada conjunto de grupos de reglas administradas cuenta como un solo grupo de reglas para el número máximo de grupos de reglas con estado por política de firewall.
El uso de las reglas administradas de AWS para las listas de dominios no conlleva ningún cargo adicional. Puede acceder a las nuevas reglas administradas para AWS Network Firewall utilizando la consola de Amazon VPC o la API de Network Firewall. Esta característica está disponible en todas las regiones comerciales de AWS excepto en las regiones de AWS GovCloud (EE. UU.). AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon VPC. El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. AWS Network Firewall está integrado con AWS Firewall Manager para poder ver y controlar desde un único lugar las políticas de firewall en varias cuentas de AWS. Para comenzar a utilizar AWS Network Firewall, consulte la página del producto de AWS Network Firewall y la documentación del servicio.