AWS Network Firewall 正式擴充防火牆規則中支援的通訊協定和關鍵字清單

張貼日期: 2024年11月26日

今天，我們很高興宣布支援 AWS Network Firewall 中的新通訊協定，以便讓您使用應用程式特定的檢測規則來保護 Amazon VPC。有了此版本，AWS Network Firewall 將偵測 HTTP2、QUIC 和 PostgreSQL 等通訊協定，因此您可以將防火牆檢測規則套用至這些通訊協定。您也可以在 TLS、SNMP、DHCP 和 Kerberos 規則中使用新規則關鍵字，將精細的安全性控制項目套用至狀態檢測規則。

AWS Network Firewall 是一項受管防火牆服務，可讓您輕鬆為所有 Amazon VPC 部署必要的網路防護。其靈活的規則引擎可讓您定義防火牆規則，讓您對網路流量進行細微控制。您也可以啟用 AWS 受管規則，以用於入侵偵測和可防止殭屍網路、掃描程式、網路攻擊、網路釣魚和新興事件等威脅的預防簽章。

您可以使用 Amazon VPC 主控台、AWS CLI 或網路防火牆 API 來建立 AWS Network Firewall 規則。若要了解 AWS Network Firewall 在哪些區域可用，請查看 AWS 區域表。如需詳細資訊，請參閱 AWS Network Firewall 產品頁面和服務文件。