AWS Network Firewall 現在預設會啟用主動威脅防禦

張貼日期: 2025年11月18日

即日起，當您在 AWS 管理主控台中建立新防火牆政策時，AWS Network Firewall 預設會在警示模式下啟用主動威脅防禦。主動威脅防禦可提供自動化、智慧驅動的保護，防範在 AWS 基礎架構中觀察到的動態持續性威脅活動。

有了這項預設設定，您可以詳細掌握受保護範圍所涵蓋威脅活動以及指標群組、類型和安全威脅名稱。您可以切換到封鎖模式以自動防止可疑流量，例如命令和控制 (C2) 通訊、內嵌式 URL 和惡意網域，或完全停用此功能。AWS 會驗證威脅指標，以確保高準確度並最大程度地減少誤報。

主動威脅防禦適用於提供 AWS Network Firewall 的所有區域，包括 AWS GovCloud (美國) 和中國區域。若要進一步了解有關主動威脅防禦和定價，請參閱 AWS Network Firewall 產品頁面和文件。