发布于: Oct 6, 2021
AWS Network Firewall 现在为规则排序和默认丢弃提供新的配置选项,从而使您可以更轻松地编写和处理规则以监控您的 Virtual Private Cloud (VPC) 流量。
AWS Network Firewall 使您能够根据操作类型创建通过、丢弃和提示规则。在此之前,AWS Network Firewall 会在评估任何丢弃或提示规则之前先评估所有通过规则,并会在评估任何提示规则之前先评估所有丢弃规则。即日起,您可以配置 AWS Network Firewall 以按照您指定的精确顺序评估规则,无论其操作类型为何。例如,您可以选择在评估通过规则之前先评估丢弃规则,也可以选择先评估提示规则,然后再评估丢弃规则,最后再评估另一个提示规则。严格规则排序是一项可选功能,可应用于有状态的防火墙规则组和防火墙策略。此外,您现在可以将 AWS Network Firewall 配置为默认丢弃所有不匹配的流量,而无需编写其他规则。
您可以从 Amazon VPC 控制台或Network Firewall API 访问规则排序和默认丢弃的新配置选项。AWS Network Firewall 现已在 23 个 AWS 区域推出,它是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。该服务将会随网络流量自动扩展,以提供高可用性保护,而无需设置或维护底层基础设施。AWS Network Firewall 与 AWS Firewall Manager 集成,方便您集中查看和控制多个 AWS 账户的防火墙策略。若要开始使用 AWS Network Firewall,请参阅 AWS Network Firewall 产品页面和服务 文档。