AWS Network Firewall 推出自动域名列表和洞察

发布于: 2025年2月19日

AWS Network Firewall 现在提供自动域名列表和洞察，该功能可以增强对网络流量的可见性并简化防火墙规则配置。这项新功能可以分析过去 30 天的 HTTP 和 HTTPS 流量日志并提供关于经常访问的域名的洞察，让用户能够根据观察到的网络流量模式快速创建规则。

许多组织现在使用允许列表策略来仅允许访问经过批准的目标地址。而自动域名列表可以减少识别必要域名、配置初始规则以及根据业务需求变化来更新允许列表所需的时间和精力。这一功能有助于快速识别合法流量，同时保持默认的严格防护，在安全性与运营效率之间取得平衡。

目前提供 AWS Network Firewall 的所有 AWS 区域都支持这一功能。在 AWS Network Firewall 上生成自动域名列表和洞察无需支付额外费用。

要开始使用，请访问 AWS Network Firewall 控制台并为您的防火墙启用分析模式。有关更多信息，请参阅 AWS Network Firewall 服务文档。