AWS Network Firewall met à jour l’action de suppression par défaut pour améliorer la fiabilité de la connexion
AWS Network Firewall utilise désormais « Suppression d’application établie (dirigée uniquement par le serveur) » comme action dynamique par défaut pour toutes les politiques de pare-feu nouvellement créées, remplaçant ainsi la valeur par défaut précédente « Suppression d’application établie (bidirectionnelle) » (anciennement appelée « Suppression de couche d’application établie »). Aucune action n’est requise pour bénéficier de ce changement lors de la création de nouvelles politiques.
AWS Network Firewall est un service géré, qui vous permet de déployer des protections réseau sur vos Amazon VPC. Auparavant, la valeur par défaut « Suppression d’application établie (bidirectionnelle) » pouvait supprimer silencieusement les paquets TCP légitimes de serveur à client, tels que les mises à jour de fenêtres, les sauvegardes et les réinitialisations, provoquant des pannes de connexion intermittentes, difficiles à diagnostiquer. La sécurité par défaut étant désormais en place, les nouvelles politiques permettent d’éviter ce problème.
Si votre environnement existant nécessite l’action « Suppression d’application établie (bidirectionnelle) » pour prendre en charge les établissements de liaison TLS fragmentés par cryptographie post-quantique (PQC), consultez notre documentation pour savoir comment passer à « Suppression d’application établie (dirigée uniquement par le serveur) » ou ajouter l’indicateur « to_server » à vos règles de suppression TCP afin de ne pas bloquer les paquets de contrôle de flux légitimes.
Cette mise à jour est disponible dans toutes les Régions AWS dans lesquelles AWS Network Firewall est proposé. Pour commencer, consultez la section Gestion de l’ordre d’évaluation pour les règles compatibles avec Suricata dans la documentation du service AWS Network Firewall.