Phòng chống mối đe dọa hiện hữu giờ đây được bật theo mặc định trong Tường lửa mạng của AWS
Bắt đầu từ hôm nay, Tường lửa mạng của AWS cho phép phòng chống mối đe dọa hiện hữu theo mặc định ở chế độ cảnh báo khi bạn tạo chính sách tường lửa mới trong Bảng điều khiển quản lý AWS. Tính năng phòng chống mối đe dọa hiện hữu mang đến khả năng bảo vệ tự động, dựa trên thông tin tình báo trước các hoạt động đe dọa đa dạng, liên tục xuất hiện trên cơ sở hạ tầng AWS.
Với cài đặt mặc định này, bạn có thể hiển thị hoạt động của mối đe dọa và các nhóm chỉ báo, loại và tên mối đe dọa mà bạn được bảo vệ chống lại. Bạn có thể chuyển sang chế độ chặn để tự động ngăn chặn lưu lượng truy cập đáng ngờ, chẳng hạn như giao tiếp ra lệnh và kiểm soát (C2), URL nhúng và miền độc hại hoặc tắt hoàn toàn tính năng này. AWS xác minh các chỉ báo mối đe dọa để đảm bảo độ chính xác cao và giảm thiểu kết quả báo lỗi giả.
Tính năng phòng chống mối đe dọa hiện hữu được cung cấp ở tất cả các khu vực có Tường lửa mạng của AWS, bao gồm cả Khu vực AWS GovCloud (Hoa Kỳ) và Trung Quốc. Để tìm hiểu thêm về phòng chống mối đe dọa hiện hữu và định giá, hãy xem trang sản phẩm và tài liệu của Tường lửa mạng của AWS.