AWS Network Firewall 现在默认启用主动威胁防御

发布于: 2025年11月18日

从今天开始，当您在 AWS 管理控制台中创建新的防火墙策略时，AWS Network Firewall 会默认以警报模式启用主动威胁防御。主动威胁防御可以利用威胁情报自动抵御在 AWS 基础设施中检测到的各种持续性的动态威胁活动。

使用此默认设置，您可以查看正在防御的威胁活动以及指标组、类型和威胁名称。您可以切换到阻断模式以自动阻止可疑流量，例如命令与控制（C2）通信、嵌入式 URL 和恶意域，也可以完全禁用该功能。AWS 会验证威胁指标以确保高准确性并尽可能减少误报。

主动威胁防御现已在提供 AWS Network Firewall 的所有区域推出，包括 AWS GovCloud（美国）区域和中国区域。要了解有关主动威胁防御和定价的更多信息，请参阅 AWS Network Firewall 产品页面和文档。