Tường lửa mạng của AWS ra mắt tính năng hỗ trợ phòng chống mối đe dọa hiện hữu
Tường lửa mạng của AWS hiện cung cấp một tính năng bảo mật mới: phòng chống mối đe dọa hiện hữu, giúp bạn bảo vệ khối lượng công việc Đám mây riêng ảo Amazon (VPC) trước các hoạt động đe dọa xuất hiện trên cơ sở hạ tầng toàn cầu của AWS bằng cách sử dụng thông tin tình báo về mối đe dọa của Amazon.
Tường lửa mạng của AWS với tính năng phòng chống mối đe dọa hiện hữu mang đến khả năng bảo vệ tự động, dựa trên thông tin tình báo trước các hoạt động đe dọa đa dạng, liên tục xuất hiện trên cơ sở hạ tầng AWS. Sau khi tính năng này được bật, bạn có thể định cấu hình nhóm quy tắc được quản lý trong chính sách tường lửa của mình để tự động chặn lưu lượng đáng ngờ, chẳng hạn như hoạt động truyền dữ liệu lệnh và kiểm soát (C2), URL nhúng và miền độc hại. Tính năng này cung cấp sự bảo vệ bằng cách cập nhật liên tục các quy tắc dựa trên hoạt động đe dọa hiện tại. Tường lửa mạng của AWS tăng cường khả năng phát hiện cho các nhóm quy tắc phòng chống mối đe dọa hiện hữu, cho phép bạn xem các nhóm chỉ báo, loại và tên mối đe dọa được phòng chống. Nếu bạn cũng sử dụng Amazon GuardDuty, thì các nội dung phát hiện liên quan trong thông tin tình báo về mối đe dọa sẽ được đánh dấu bằng tên danh sách mối đe dọa "Amazon Active Threat Defense" (Phòng chống mối đe dọa hiện hữu của Amazon) kể từ bây giờ. Các mối đe dọa hiện hữu này có thể được chặn tự động bằng các nhóm quy tắc được quản lý qua tính năng phòng chống mối đe dọa hiện hữu trên Tường lửa mạng của AWS.
Để bắt đầu sử dụng Tường lửa mạng của AWS với tính năng phòng chống mối đe dọa hiện hữu, hãy truy cập bảng điều khiển Tường lửa mạng của AWS hoặc tham khảo tài liệu của chúng tôi. Tính năng này được hỗ trợ ở tất cả các Khu vực AWS hiện có Tường lửa mạng của AWS, bao gồm cả các Khu vực AWS GovCloud (Hoa Kỳ) và Trung Quốc. Để biết thêm thông tin về Tường lửa mạng của AWS và các tính năng tương ứng, hãy truy cập trang sản phẩm Tường lửa Mạng AWS.