AWS Network Firewall 增強應用程式層流量控制

張貼日期: 2025年9月25日

AWS Network Firewall 是一項管理服務，可讓您輕鬆為 Amazon VPC 部署基本的網路防護，現在提供了增強的預設規則，以處理分散在多個封包之間的 TLS 用戶端問候訊息及 HTTP 要求。此更新引入了新的應用程式層捨棄和警示建立的預設狀態動作，使客戶在支援現代 TLS 實作與大型 HTTP 要求的同時，持續維護安全控制。

這些增強功能可協助客戶實作強大的安全性原則，而無需撰寫複雜的自訂規則。安全團隊現在可以有效檢查和篩選關鍵資訊分散於多個封包的流量，同時透過詳細的日誌選項保持可見性，而使用現代協議和加密標準來保護應用程式安全變得更加容易。

現在支援 AWS Network Firewall 的所有 AWS 區域均提供此功能。

若要進一步了解，請參閱 AWS Network Firewall 服務文件。