AWS Network Firewall 正式導入可以根據地理位置檢查流量的地理 IP 篩選
AWS Network Firewall 目前支援適用於輸入和輸出 Amazon Virtual Private Cloud (VPC) 流量的地理 IP 篩選。這項新功能可讓客戶輕鬆封鎖來自或前往特定國家/地區的流量,並滿足合規性要求。過去,因為您必須維護與特定國家/地區相關聯的 IP 位址清單,並定期更新防火牆規則,所以維持法規合規性十分耗時。地理 IP 篩選可讓您使用國家/地區名稱篩選 Network Firewall 上的流量,既能節省時間,還可降低作業複雜性。
AWS Network Firewall 是一項受管防火牆服務,可讓您輕鬆為所有 Amazon VPC 部署必要的網路防護。地理 IP 篩選可讓您在整個網路上一致地強制執行 AWS Network Firewall 規則和政策,從而更輕鬆地滿足業務或法規合規性要求,並改善網路安全狀態。
目前所有提供 AWS Network Firewall 的 AWS 區域都支援地理 IP 篩選,包括 AWS GovCloud (美國) 區域。如需有關提供 AWS Network Firewall 之 AWS 區域的詳細資訊,請參閱 AWS 區域表。
在 AWS Network Firewall 上啟用地理 IP 篩選無需額外付費。您可以使用 AWS 管理主控台、AWS CLI、AWS SDK 或 AWS Network Firewall API 來設定地理 IP 篩選。若要深入了解如何設定地理 IP 篩選,請參閱服務文件。
2024 年 9 月 23 日:本文章已更新,將所有對「GeoIP」的參考取代為「地理 IP。」