发布于: Apr 28, 2022
AWS Network Firewall 现在支持 AWS 托管式威胁签名以检测针对已知漏洞的威胁和屏蔽攻击,因此您可以掌握最新的安全威胁而不用编写与维护自身规则。
AWS Network Firewall 的灵活规则引擎使您可以定义防火墙规则,从而实现网络流量的精细化控制。从今天开始,您可以为入侵检测和防护签名启用有状态的托管式规则,以保护免遭包括恶意软件、僵尸网络、Web 攻击以及新发生事件等在内的威胁的攻击。您可以全面了解 11 个类别当中的托管式威胁签名规则内容。您可以选择要添加到您的 AWS Network Firewall 策略的托管式规则组,或者您也可以复制与修改规则组,以便满足您的具体需求。AWS Network Firewall 通过 Amazon Simple Notification Service(SNS)提供有关托管式规则组更新的通知。
使用 AWS 托管式威胁签名不需要额外付费。您可以使用 Amazon VPC 控制台或 Network Firewall API 访问 AWS Network Firewall 的新威胁签名规则。这一功能已在所有商业 AWS 区域和 AWS GovCloud(美国)区域推出。AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。该服务将会随网络流量自动扩展,以提供高可用性保护,而无需设置或维护底层基础设施。要开始使用 AWS Network Firewall,请参阅 AWS Network Firewall 产品页面和服务文档。