AWS Network Firewall 现已支持针对 Amazon EKS 和 Amazon ECS 进行基于容器属性的检查

发布于: 2026年6月30日

即日起,AWS 宣布推出针对 AWS Network Firewall 的基于容器属性的规则,利用这项功能,可以更轻松地保护运行于 Amazon Elastic Kubernetes Service(Amazon EKS)和 Amazon Elastic Container Service(Amazon ECS)上的容器化工作负载(包括生成式人工智能应用程序)。现在,您可以使用原生容器构造(例如 Amazon EKS 的命名空间、集群名称和标签,以及 Amazon ECS 的集群名称和容器实例属性)编写防火墙策略,而不必管理每当容器组(pod)扩展或重启时都会中断的基于 IP 的复杂规则。随着企业在 Amazon EKS 和 Amazon ECS 上加速采用生成式人工智能,这项功能提供了企业级网络安全控制,帮助保护这些动态且快速演进的环境。

借助基于容器属性的规则,您可以应用 TLS 解密以对加密流量进行深度数据包检测、使用基于 FQDN 的过滤将特定容器组(pod)限制在已批准的域上、URL 类别过滤以及 GeoIP 过滤,所有规则都会随着容器扩展自动适配。AWS Network Firewall 与 Amazon EKS 和 Amazon ECS 之间的原生集成,可实现集中式的多集群安全防护,帮助您满足业务和监管合规要求。

基于容器属性的检查作为 AWS Network Firewall 的一部分提供,不收取额外费用。有关受支持区域的完整列表,请访问 AWS Capabilities by Region 页面。

要开始使用,请访问 AWS Network Firewall 产品页面和服务文档