Publicado en: May 4, 2023
Hoy, AWS anuncia la compatibilidad de la acción Rechazar con la política de excepción de transmisión de AWS Network Firewall para mejorar el rendimiento de las aplicaciones sensibles a la latencia. AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las VPC de Amazon.
Anteriormente, podía configurar las acciones Eliminar o Continuar en la política de excepción de transmisión para especificar cómo Network Firewall debe gestionar el tráfico cuando una conexión de red se interrumpe a mitad de la transmisión. La acción Eliminar significa que Network Firewall elimina todo el tráfico posterior de la sesión que pasa por el firewall. Esto significa que la sesión TCP permanece abierta hasta que venza el tiempo de espera de inactividad de TCP. La acción Continuar significa que Network Firewall reequilibra el tráfico entre los hosts del firewall de backend y continúa aplicando las reglas de firewall sin el contexto de inicialización de la sesión. Esto afecta al comportamiento de las reglas que dependen del contexto de la sesión TCP. A partir de hoy, puede configurar la acción Rechazar en la política de excepción de transmisión para gestionar las conexiones TCP intermedias. Cuando un host de firewall de backend detecta una conexión TCP intermedia, descarta el paquete y envía un restablecimiento de TCP (RST) para notificar al remitente y al receptor que la conexión TCP se ha cerrado. A continuación, el remitente puede establecer inmediatamente una nueva conexión TCP sin esperar al tiempo de espera de inactividad de TCP.
Esta función está disponible en todas las regiones de AWS en las que está disponible AWS Network Firewall. No se aplican cargos adicionales por el uso de esta nueva función de AWS Network Firewall. Para comenzar a utilizar AWS Network Firewall, consulte la página del producto y la documentación del servicio.