推出 AWS Network Firewall 代理功能（预览版）

发布于: 2025年11月25日

AWS 推出 Network Firewall 代理功能的公开预览版。该功能可用于实施集中化管控，以防范数据泄露和恶意软件注入。您只需点击几下即可将 Network Firewall 代理设置为显式模式，并对应用程序发出的流量及其接收的响应进行过滤。

Network Firewall 代理让客户能够高效地管理和保护 Web 流量和网络间流量。该功能可有效保护组织免受针对域名或服务器名称指示（SNI）的欺骗攻击，并支持灵活配置精细访问控制。您可以使用 Network Firewall 代理来限制您的应用程序仅能访问可信域名或 IP 地址，或阻止来自外部服务器的意外响应。您还可以启用 TLS 检查，并对 HTTP 标头属性设置精细过滤控制。Network Firewall 代理提供全面的日志功能，用于监控您的应用程序。通过启用日志功能，您可以将日志发送到 Amazon S3 和 AWS CloudWatch 进行详细分析和审计。

即日起，您可以在美国东部（俄亥俄州）区域的测试环境中试用 AWS Network Firewall 代理。在公共预览期间，代理功能可免费使用。如需了解更多信息，请参阅 AWS Network Firewall 代理功能文档。