AWS Network Firewall 引入自動化網域清單和洞察

張貼日期: 2025年2月19日

AWS Network Firewall 現在提供自動化網域清單和洞察，這項功能可提高網路流量的可見性，並簡化防火牆規則組態。這項新功能會分析過去 30 天的 HTTP 和 HTTPS 流量日誌，並提供經常存取的網域的洞察，進而根據觀察的網路流量模式快速建立規則。

許多組織現在使用允許清單原則來限制對已核准目的地的存取權限。自動化網域清單可減少識別必要網域、設定初始規則以及隨業務需求變更更允許清單所需的時間和精力。此功能有助於快速識別合法流量，同時保持嚴格的預設策略、平衡安全性與營運效率。

現在所有提供 AWS Network Firewall 的所有 AWS 區域都支援此功能。產生 AWS Network Firewall 的自動化網域清單和洞察無需額外費用。

若要開始使用，請造訪 AWS Network Firewall 主控台，並為防火牆啟用分析模式。如需詳細資訊，請參閱 AWS Network Firewall 服務文件。