AWS Network Firewall 推出地理 IP 筛选功能,可根据地理位置检查流量
AWS Network Firewall 现在支持对入口和出口 Amazon 虚拟私有云 (VPC) 流量进行地理 IP 筛选。这项新功能使客户可以轻松阻止来自或前往特定国家/地区的流量,并满足合规性要求。以前,由于必须维护与特定国家/地区相关的 IP 地址列表并定期更新防火墙规则,因此维护合规性非常耗时。借助地理 IP 筛选功能,您可以使用国家/地区名称筛选网络防火墙上的流量,从而节省时间并简化操作。
AWS Network Firewall 是一项托管式防火墙服务,可使您轻松地为所有 Amazon VPC 部署基本网络保护。使用地理 IP 筛选功能,您可以在整个网络中一致地执行 AWS Network Firewall 规则和策略,从而更轻松地满足业务或法规合规性要求,并改善网络安全状况。
目前提供 AWS Network Firewall 的所有 AWS 区域(包括 AWS GovCloud(美国)区域)都支持地理 IP 筛选功能。有关已推出 AWS Network Firewall 的 AWS 区域的更多信息,请参阅 AWS 区域表。
在 AWS Network Firewall 上启用地理 IP 筛选功能无需额外付费。您可以使用 AWS 管理控制台、AWS CLI、AWS SDK 或 AWS Network Firewall API 配置地理 IP 筛选。要了解有关配置地理 IP 筛选的更多信息,请参阅服务文档。
2024 年 9 月 23 日:这篇文章已更新,将所有提及“GeoIP”的内容替换为“地理 IP”。