Publicado: Dec 9, 2021
O AWS Network Firewall agora oferece suporte aos AWS Managed Rules, que são grupos de regras baseados em dados de inteligência de ameaças, para permitir que você se mantenha atualizado sobre as ameaças de segurança mais recentes sem escrever e manter suas próprias regras.
O AWS Network Firewall apresenta um mecanismo de regras flexível que permite definir regras de firewall que fornecem controle minucioso sobre o tráfego de rede. A partir de hoje, é possível habilitar regras de lista de domínio gerenciado para bloquear o tráfego HTTP/HTTPS para domínios identificados como de baixa reputação ou que são conhecidos ou suspeitos de estarem associados a malwares ou botnets. É possível selecionar um ou mais grupos de regras para usar em suas políticas do AWS Network Firewall. Para regras com estado, é possível escolher bloquear todas as solicitações que correspondem às regras da lista de domínios gerenciados ou usar a ação de alerta para ver quais solicitações correspondem às regras. Cada conjunto de grupos de regras gerenciados conta como um único grupo de regras para o número máximo de grupos de regras com estado por política de firewall.
Não há cobrança adicional pelo uso de regras gerenciadas da AWS para listas de domínio. Você pode acessar as novas regras gerenciadas para o AWS Network Firewall usando o Console da Amazon VPC ou a API do Network Firewall. Esse recurso está disponível em todas as regiões comerciais da AWS, exceto as Regiões da AWS GovCloud (EUA). O AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon VPCs. O serviço é dimensionado automaticamente com o volume de trafego de rede para proporcionar proteções de alta disponibilidade sem a necessidade de configurar ou manter a infraestrutura subjacente. O AWS Network Firewall é integrado ao AWS Firewall Manager para fornecer visibilidade e controle centrais das suas políticas de firewall em várias contas da AWS. Para começar a usar o AWS Network Firewall, consulte a página do produto do AWS Network Firewall e a documentação do serviço.