Il Firewall di rete AWS aggiorna l'azione di interruzione predefinita per una maggiore affidabilità della connessione
Il Firewall di rete AWS ora utilizza "Interruzione dell'applicazione stabilita (solo indirizzata al server)" come azione con stato predefinita per tutte le policy firewall appena create, sostituendo la precedente impostazione predefinita di "Interruzione dell'applicazione stabilita (bidirezionale)" (precedentemente denominata "Interruzione del livello applicativo stabilita"). Non è richiesta alcuna azione per beneficiare di questa modifica durante la creazione di nuove policy.
Il Firewall di rete AWS è un servizio gestito che consente di distribuire protezioni di rete all'interno degli Amazon VPC. In precedenza, l'impostazione predefinita "Interruzione dell'applicazione stabilita (bidirezionale)" poteva interrompere silenziosamente pacchetti TCP legittimi da server a client, come aggiornamenti della finestra, keep-alive e reset, causando errori di connessione intermittenti difficili da diagnosticare. Con l'impostazione predefinita più sicura ora in vigore, le nuove policy evitano questo problema.
Se l'ambiente esistente richiede "Interruzione dell'applicazione stabilita (bidirezionale)" per supportare gli handshake TLS frammentati della crittografia post-quantum (PQC), è possibile consultare la documentazione per indicazioni su come passare a "Interruzione dell'applicazione stabilita (solo indirizzata al server)" o su come aggiungere l'indicatore "to_server" alle regole di interruzione TCP, in modo da non bloccare i pacchetti di controllo del flusso legittimi.
Questo aggiornamento è disponibile in tutte le regioni AWS in cui è offerto il Firewall di rete AWS. Per iniziare, è possibile consultare la sezione relativa alla gestione dell'ordine di valutazione per le regole compatibili con Suricata nella documentazione del servizio del Firewall di rete AWS.