AWS Network Firewall 为有状态域列表规则组添加了拒绝和警报操作

发布于: 2025年9月29日

今天，AWS Network Firewall 为有状态域列表规则组引入了拒绝和警报操作支持，为客户提供了对其网络流量的更精细的控制。此增强功能允许客户使用 AWS Network Firewall 控制台在有状态域列表规则组中创建拒绝和警报操作，从而在其 AWS 环境中提供更灵活、更精确的流量管理选项。

借助这项新功能，客户现在可以创建更复杂且量身定制的网络安全策略。拒绝操作使客户能够屏蔽特定的基于域的流量，而警报操作允许在不中断流程的情况下监控和记录流量。这种精细控制有助于组织通过微调防火墙规则来改善其安全状况，以便更好地满足其特定的安全要求和合规性需求。

新增的对有状态域列表规则组的拒绝和警报操作的支持现已在提供 AWS Network Firewall 的所有 AWS 区域推出。您可以通过 Amazon VPC 控制台或 Network Firewall API 启用 TLS 检查。

要了解有关这项新功能和其他 AWS Network Firewall 功能的更多信息，请访问 AWS Network Firewall 产品页面和服务文档。