AWS Network Firewall 現在支援適用於 Amazon EKS 和 Amazon ECS 的容器屬性式檢查
今天,AWS 宣布推出適用於 AWS Network Firewall 的容器屬性式規則。這項功能可簡化您保護在 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon Elastic Container Service (Amazon ECS) 上執行之容器化工作負載 (包括生成式 AI 應用程式) 的方式。您現在可以針對 Amazon EKS 使用命名空間、叢集名稱和標籤等原生容器建構模組,以及針對 Amazon ECS 使用叢集名稱和容器執行個體屬性來撰寫防火牆政策,而不必管理每次 Pod 擴展或重新啟動時都可能失效的複雜 IP 型規則。隨著組織加速在 Amazon EKS 和 Amazon ECS 上採用生成式 AI,此功能可提供保護這些動態且快速演變環境所需的企業級網路安全控制。
透過容器屬性式規則,您可以套用 TLS 解密以對加密流量進行深度封包檢測、採用以 FQDN 為基礎的篩選將特定 Pod 限制於核准網域、URL 類別篩選,以及 GeoIP 篩選──全都會隨著容器擴展自動調整。AWS Network Firewall、Amazon EKS 與 Amazon ECS 之間的原生整合可實現集中式多叢集安全性,協助您滿足業務與法規合規需求。
容器屬性式檢查作為 AWS Network Firewall 的一部分,可免費使用。如需支援區域的完整清單,請造訪 AWS 依區域提供功能頁面。
若要開始使用,請造訪 AWS Network Firewall 的產品頁面和服務文件。