AWS Network Firewall 增加了有状态规则的配额

发布于: 2024年5月28日

AWS Network Firewall 有状态规则的服务配额上限现在可调整。一个区域中每个防火墙策略的默认上限仍为 30,000 条有状态规则，但您可以请求增加多达 50,000 条规则。此防火墙规则上限的提高有助于客户加强其在 AWS 上的安全态势，并更有效地缓解新出现的威胁。

随着规则上限的提高，进行大规模部署的客户可以灵活地使用 AWS 托管规则和客户定义规则的不同组合来定义其防火墙策略。即日起，您可以实施更广泛的规则来防御各种威胁，并随着您在 AWS 上的发展而扩展。

目前提供 AWS Network Firewall 的所有 AWS 区域都支持增加每个策略的有状态防火墙规则配额，包括 AWS GovCloud（美国）区域和中国区域。各配额适用于特定的 AWS 区域，不能跨区域累计。

增加有状态规则的配额不会产生额外费用。您可以在账户级别请求增加多达 50,000 条有状态规则的配额。要了解有关 AWS Network Firewall 配额的更多信息并请求提高有状态规则上限，请参阅服务文档。