AWSネットワークファイアウォールが自動化されたドメインリストとインサイトを導入しました。

AWS Network Firewallは、ネットワークトラフィックの可視性を向上させ、ファイアウォールルールの設定を簡素化する機能である、自動ドメインリストとインサイトを提供するようになりました。この新機能は、過去30日間のHTTPおよびHTTPSトラフィックログを分析し、頻繁にアクセスされるドメインに関するインサイトを提供することで、観測されたネットワークトラフィックパターンに基づいて迅速にルールを作成できます。多くの組織は現在、承認済みの宛先へのアクセスのみを制限する許可リストポリシーを使用しています。自動ドメインリストにより、必要なドメインの特定、初期ルールの設定、およびビジネスニーズの変化に伴う許可リストの更新に必要な時間と労力を削減できます。この機能は、制限的なデフォルトの姿勢を維持しながら正当なトラフィックを迅速に特定し、セキュリティと運用効率のバランスを取ります。この機能は、現在AWS Network Firewallが利用可能なすべてのAWSリージョンでサポートされています。AWS Network Firewallで自動ドメインリストとインサイトを生成するための追加費用はかかりません。開始するには、AWS Network Firewallコンソールにアクセスし、ファイアウォールで分析モードを有効化します。詳細については、AWS Network Firewallサービスドキュメントを参照してください。