发布于: Dec 9, 2021
AWS Network Firewall 现已支持 AWS 托管式规则,这些规则是基于威胁情报数据的规则组,使您无需自己编写和维护规则即可获取关于最新安全威胁的信息。
AWS Network Firewall 的特点是灵活的规则引擎,使您可以定义防火墙规则,从而实现网络流量的精细化控制。从今天开始,如果 HTTP/HTTPS 流量发送到声誉不佳或者已知或疑似与恶意软件或僵尸相关的域,则您可以启用托管式域列表规则来屏蔽这些流量。您可以在 AWS Network Firewall 政策中选择一个或多个规则组来使用。对于有状态的规则,您可以选择屏蔽与托管式域列表规则匹配的所有请求或者使用提示操作来查看与规则匹配的请求。每个托管式规则组集算作单个规则组,皆在实现每个防火墙政策有状态规则组的最大数量。
使用适用于域列表的 AWS 托管式规则不需要额外付费。您可以使用 Amazon VPC 控制台或 Network Firewall API 访问 AWS Network Firewall 的新托管式规则。这一功能已在所有 AWS 商业区域推出,但AWS GovCloud(美国)区域除外。AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。该服务将会随网络流量自动扩展,以提供高可用性保护,而无需设置或维护底层基础设施。AWS Network Firewall 与 AWS Firewall Manager 集成,方便您集中查看和控制多个 AWS 账户的防火墙策略。要开始使用 AWS Network Firewall,请参阅 AWS Network Firewall 产品页面和服务文档。