AWS Ağ Güvenlik Duvarı, gelişmiş bağlantı güvenilirliği için varsayılan kaldırma eylemini günceller
AWS Ağ Güvenlik Duvarı artık yeni oluşturulan tüm güvenlik duvarı politikaları için varsayılan durum eylemi olarak “Uygulama bırakma kuruldu (yalnızca sunucu tarafından yönlendirilen)” özelliğini kullanıyor ve önceki varsayılan “Uygulama bırakma kuruldu (çift yönlü)” (eski söyleniş şekliyle “Uygulama katmanı bırakma oluşturuldu”) varsayılanının yerini alıyor. Yeni politikalar oluştururken bu değişiklikten yararlanmak için herhangi bir işlem gerekmez.
AWS Ağ Güvenlik Duvarı, Amazon VPC'lerinizde ağ korumalarını dağıtmanıza olanak tanıyan yönetilen bir hizmettir. Önceden, “Uygulama bırakma kuruldu (çift yönlü)” varsayılanı, pencere güncellemeleri, tutma ve sıfırlamalar gibi meşru sunucudan istemciye TCP paketlerini sessizce kaldırabilirdi ve bu da teşhis edilmesi zor olan aralıklı bağlantı hatalarına neden olurdu. Artık daha güvenli varsayılanlar sayesinde, yeni politikalar bu sorunu önler.
Mevcut ortamınız, kuantum sonrası şifreleme (PQC) parçalanmış TLS tokalaşmalarını desteklemek için “Uygulama bırakma kuruldu (çift yönlü)” gerektiriyorsa, “Uygulama bırakma kuruldu (yalnızca sunucu tarafından yönlendirilen)” seçeneğine geçme veya yasal akış kontrol paketlerinin engellenmemesi için TCP bırakma kurallarınıza “to_server” bayrağını ekleme konusunda rehberlik için belgelerimize bakın.
Bu güncelleştirme, AWS Ağ Güvenlik Duvarı'nın sunulduğu tüm AWS Bölgelerinde mevcuttur. Başlamak için AWS Ağ Güvenlik Duvarı hizmet belgelerindeki Suricata uyumlu kurallar için değerlendirme sırasını yönetme bölümüne bakın.