AWS Network Firewall 现在支持可配置的 TCP 空闲超时

发布于: 2024年10月30日

AWS Network Firewall 正在推出一项新功能，允许您更改 AWS Network Firewall 的 TCP 空闲超时值，并将其与您的应用程序 TCP 空闲超时值保持一致。使用此功能，AWS Network Firewall 可以对使用长时间运行流程的应用程序（例如财务应用程序、数据库和 ERP 系统）进行不间断的状态检查。

在此次发布之前，TCP 空闲超时的固定值为 350 秒，这可能会中断某些应用程序的长时间运行流程。此次发布后，您可以灵活地将 AWS Network Firewall TCP 空闲超时值配置为 60 秒到 6000 秒之间，并将默认值保持为 350 秒以实现向后兼容。

AWS Network Firewall 是一项托管式防火墙服务，可使您轻松地为所有 Amazon VPC 部署基本网络保护。目前提供 AWS Network Firewall 的所有 AWS 区域（包括 AWS GovCloud（美国）区域）都支持 TCP 空闲超时配置。有关已推出 AWS Network Firewall 的 AWS 区域的更多信息，请参阅 AWS 区域表。您可以使用 AWS 管理控制台、AWS CLI、AWS SDK 或 AWS Network Firewall API 在 AWS Network Firewall 上配置 TCP 空闲超时。

要详细了解如何配置 AWS Network Firewall，请参阅服务文档。