发布于: Oct 26, 2023
AWS Network Firewall 现在支持出口传输层安全性协议 (TLS) 检查,使客户能够通过提高对加密出站 VPC 流量的可见性来改善他们在 AWS 上的安全状况。从今天开始,您可以使用 AWS Network Firewall 解密、检查和重新加密发往互联网、其他 VPC 或其他子网的出站 TLS 流量。
AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。借助此功能,各种规模和行业的客户都可以检查出站流量是否存在恶意内容、检测违反政策的情况或扫描离开其网络的敏感数据。TLS 流量解密还通过提供对加密流量的可见性和审计功能,帮助客户满足监管和业务合规性要求。例如,金融机构可以监控出站加密流量,以防止未经授权传输敏感数据(例如信用卡号或银行账户信息),从而降低数据泄露和监管处罚的风险。
出口 TLS 检查已在 AWS 以色列(特拉维夫)区域和欧洲地区(爱尔兰)区域推出。所有推出 AWS Network Firewall 的 AWS 区域都支持出口 TLS 检查,包括 AWS GovCloud(美国)区域。有关可用性的更多详细信息,请参阅 AWS 区域表。
您可以通过 Amazon VPC 控制台或 Network Firewall API 启用 TLS 检查。要了解有关这项新功能和定价的更多信息,请参阅 AWS Network Firewall 产品页面和服务文档。