AWS Network Firewall 增强了应用层的流量控制

发布于: 2025年9月25日

AWS Network Firewall 是一项托管服务，可让您轻松为 Amazon VPC 部署基本的网络保护，该服务现已提供增强版默认规则，用于处理 TLS 客户端握手请求以及跨多个数据包的 HTTP 请求。此次更新引入了新的应用层丢弃和警报已建立的默认状态操作，使客户能够在支持现代 TLS 实现和大型 HTTP 请求的同时，仍能保持安全控制。

这些增强功能可帮助客户实施强大的安全策略，而无需编写复杂的自定义规则。安全团队现在可以有效地检查和筛选将关键信息分成多个数据包的流量，同时通过详细的日志记录选项保持可见性，从而更轻松地使用现代协议和加密标准来保护应用程序。

此功能已在支持 AWS Network Firewall 的所有 AWS 区域推出。

要了解更多信息，请阅读 AWS Network Firewall 服务文档。