Tường lửa mạng của AWS cập nhật hành động bỏ mặc định để cải thiện độ tin cậy của kết nối

Ngày đăng: 22 Th06 2026

Tường lửa mạng của AWS hiện sử dụng “Thiết lập bỏ ứng dụng (chỉ hướng máy chủ)” làm hành động có trạng thái mặc định cho tất cả các chính sách tường lửa mới tạo, thay thế mặc định trước đó là “Thiết lập bỏ ứng dụng (hai chiều)” (trước đây có tên là “Thiết lập bỏ lớp ứng dụng”). Không cần thực hiện bất kỳ hành động nào để hưởng lợi từ thay đổi này khi tạo chính sách mới.

Tường lửa mạng của AWS là một dịch vụ được quản lý cho phép bạn triển khai các biện pháp bảo vệ mạng trên Amazon VPC của mình. Trước đây, mặc định “Thiết lập bỏ ứng dụng (hai chiều)” có thể âm thầm bỏ các gói TCP hợp pháp từ máy chủ đến máy khách, chẳng hạn như cập nhật cửa sổ, duy trì kết nối và đặt lại, gây ra lỗi kết nối gián đoạn khó chẩn đoán. Với mặc định an toàn hơn hiện đã được áp dụng, các chính sách mới tránh được vấn đề này.

Nếu môi trường hiện tại của bạn yêu cầu “Thiết lập bỏ ứng dụng (hai chiều)” để hỗ trợ handshake TLS phân mảnh mật mã hậu lượng tử (PQC), hãy tham khảo tài liệu của chúng tôi để được hướng dẫn cách chuyển sang “Thiết lập bỏ ứng dụng (chỉ theo hướng máy chủ)” hoặc thêm cờ “to_server” vào quy tắc bỏ TCP của bạn để các gói kiểm soát luồng hợp pháp không bị chặn.

Bản cập nhật này đã có sẵn ở tất cả các Khu vực AWS cung cấp Tường lửa mạng của AWS. Để bắt đầu, hãy xem Quản lý thứ tự đánh giá cho các quy tắc tương thích với Suricata trong tài liệu về dịch vụ Tường lửa mạng của AWS.