发布于: Mar 30, 2023
AWS Network Firewall 现在支持对入口 VPC 流量的传输层安全性协议 (TLS) 检查。这项新功能使客户可以解密、检查并重新加密入站 VPC 流量,而无需部署和管理任何额外的网络安全基础设施。
AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。从今天开始,您可以使用 AWS Network Firewall 解密 TLS 会话并检查来自互联网、其他 VPC 或其他子网的入站 VPC 流量。加密和解密以原生方式发生在同一个防火墙实例中,因此流量不会跨越任何网络边界。
AWS Network Firewall 上的入口 TLS 检查适用于亚太地区(悉尼)和欧洲地区(爱尔兰)区域。
您可以通过 Amazon VPC 控制台或 Network Firewall API 启用 TLS 检查。 要了解有关 TLS 检查功能和定价的更多信息,请参阅 AWS Network Firewall 产品页面和服务文档。