AWS Network Firewall 推出了主動威脅防禦的支援
AWS Network Firewall 現在提供主動威脅防禦,這是一項新的安全功能,可協助您保護 Amazon Virtual Private Cloud (VPC) 工作負載,使用 Amazon 威脅情報防範在 AWS 全球基礎架構中發現的威脅活動。
具有主動威脅防禦的 AWS Network Firewall 可提供自動化、智慧驅動的保護,防範在 AWS 基礎架構中觀察到的動態持續性威脅活動。啟用後,您可以在防火牆政策中設定受管規則群組,以自動封鎖可疑流量,例如命令與控制 (C2) 通訊、嵌入式 URL 和惡意網域。此功能會根據目前的威脅活動持續更新規則,藉以提供保護。AWS Network Firewall 可讓您更清楚地檢視主動威脅防禦規則群組,以查看您所防範的指標群組、類型和威脅名稱。如果您也是 Amazon GuardDuty 客戶,則相關的威脅情報調查結果後續將會標示威脅清單名稱「Amazon 主動威脅防禦」。在 AWS Network Firewall 上使用主動威脅防禦受管規則群組,可以自動封鎖這些主動威脅。
若要開始使用具有主動威脅防禦的 AWS Network Firewall,請瀏覽 AWS Network Firewall 主控台或參閱我們的文件。目前提供 AWS Network Firewall 的所有 AWS 區域均支援這項功能,包括 AWS GovCloud (美國) 區域和中國區域。如需關於 AWS Network Firewall 及其功能的詳細資訊,請瀏覽 AWS Network Firewall 產品頁面 AWS Network Firewall。