AWS 雲端 WAN 引入服務插入功能,以簡化全域範圍內的安全檢查
張貼日期:
2024年6月11日
今天,AWS 宣布推出服務插入功能,這是 AWS 雲端 WAN 的一項新功能,可簡化將安全和檢查服務整合到基於雲端 WAN 型全域網路中的流程。使用此功能,您可以透過使用中央雲端 WAN 政策或 AWS 管理主控台的安全設備或檢查服務,在 Amazon VPC (虛擬私有雲端)、AWS 區域、內部部署位置和網際網路之間輕鬆地引導全域網路流量。
客戶部署檢查服務或安全設備,例如防火牆、入侵偵測/防護系統 (IDS/IPS) 和安全 Web 閘道,以檢查和保護其全域雲端 WAN 流量。藉助服務插入功能,客戶可以輕鬆地將多區域或多區段網路流量引導至安全設備或服務,而無需建立和管理複雜的路由組態或第三方自動化工具。使用服務插入功能,您可以在中央政策文件中定義檢查和路由意圖,並在整個雲端 WAN 網路中一致地部署組態。服務插入功能可與 AWS Network Firewall 和第三方安全解決方案搭配使用,並可輕鬆跨全球多個 AWS 區域和內部部署位置執行東西向 (VPC 到 VPC) 和南北向 (網際網路輸入/輸出) 安全檢查。