O AWS Network Firewall atualiza a ação de queda padrão para melhorar a confiabilidade da conexão

Publicado: 22 de jun de 2026

O AWS Network Firewall agora usa “Descarte de aplicativo estabelecido (somente direcionado ao servidor)” como a ação de estado padrão para todas as políticas de firewall recém-criadas, substituindo o padrão anterior de “Descarte de aplicativo estabelecido (bidirecional)” (anteriormente chamado de “Descarte de camada de aplicativo estabelecido”). Nenhuma ação é necessária para se beneficiar dessa mudança ao criar novas políticas.

O AWS Network Firewall é um serviço gerenciado que permite que você implante proteções de rede em suas Amazon VPCs. Anters, o padrão “Descarte de aplicativo estabelecido (bidirecional)” podia descartar silenciosamente pacotes TCP legítimos de servidor para cliente, como atualizações de janelas, manutenção de vida e redefinições, causando falhas de conexão intermitentes que eram difíceis de diagnosticar. Com o padrão mais seguro agora em vigor, novas políticas evitam esse problema.

Se seu ambiente atual exigir “Descarte de aplicativo estabelecido (bidirecional)” para oferecer suporte a handshakes TLS fragmentados por criptografia pós-quântica (PQC), consulte nossa documentação para obter orientação sobre como mudar para “Descarte de aplicativo estabelecido (somente direcionado ao servidor)” ou adicionar o sinalizador “to_server” às suas regras de descarte de TCP para que pacotes legítimos de controle de fluxo não sejam bloqueados.

Esse recurso está disponível em todas as regiões da AWS em que o AWS Network Firewall é oferecido. Para começar a usar, consulte Gerenciamento da ordem de avaliação de regras compatíveis com o Suricata na documentação do serviço AWS Network Firewall.