发布于: Jul 29, 2022
AWS Network Firewall 支持 AWS 托管式威胁签名检测针对已知漏洞的威胁和屏蔽攻击,因此您可以掌握最新的安全威胁,而不用编写与维护自身规则。从今天开始,您可以启用 AWS 托管式规则来防范硬币挖掘恶意软件、凭证网络钓鱼和移动设备操作系统 (OS) 恶意软件。
AWS Network Firewall 的灵活规则引擎使您可以定义防火墙规则,从而实现网络流量的精细化控制。除硬币挖掘、网络钓鱼和移动设备操作系统托管式规则之外,您还可以为入侵检测和防护签名启用有状态的托管式规则,以防范僵尸网络、扫描仪、Web 攻击以及新发生事件等的威胁。您可以全面了解 16 个类别的托管式威胁签名规则内容。您可以选择托管式规则组,添加到您的 AWS Network Firewall 策略,或者您也可以复制与修改规则组,以便满足您的具体需求。AWS Network Firewall 通过 Amazon Simple Notification Service(SNS)提供有关托管式规则组更新的通知。
使用 AWS 托管式威胁签名不需要额外付费。您可以使用 Amazon VPC 控制台或 Network Firewall API 访问 AWS Network Firewall 的新威胁签名规则。此功能已在 AWS Network Firewall 可用的所有商业 AWS 区域和 AWS GovCloud(美国)区域推出。AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。该服务将会随网络流量自动扩展,以提供高可用性保护,而无需设置或维护底层基础设施。要开始使用 AWS Network Firewall,请参阅 AWS Network Firewall 产品页面和服务文档。