AWS Network Firewall 正式推出主动威胁防御功能
AWS Network Firewall 现提供主动威胁防御这一全新安全功能,利用 Amazon 威胁情报,帮助您保护 Amazon Virtual Private Cloud (VPC) 中的工作负载免受在 AWS 全球基础设施中发现的威胁活动影响。
启用主动威胁防御后,AWS Network Firewall 可基于自动化、情报驱动的机制,防护 AWS 基础设施中持续且动态变化的威胁活动。您可以在防火墙策略中配置托管规则组,自动阻断可疑流量,例如命令与控制 (C2) 通信、嵌入式 URL 及恶意域。该功能通过持续更新规则,基于当前威胁活动提供防护。AWS Network Firewall 在主动威胁防御规则组方面提供了更好的可见性,您可以查看所防护的指标组、类型和威胁名称。如果您同时是 Amazon GuardDuty 用户,相关的威胁情报检测结果将标记为“Amazon Active Threat Defense”威胁列表名称。借助 AWS Network Firewall 上的主动威胁防御托管规则组,这些主动威胁可被自动阻断。
要开始使用具有主动威胁防御功能的 AWS Network Firewall,请访问 AWS Network Firewall 控制台或查阅我们的文档。该功能已在所有当前提供 AWS Network Firewall 的 AWS 区域推出,包括 AWS GovCloud(美国)区域和中国区域。要了解有关 AWS Network Firewall 及其功能的更多信息,请访问 AWS Network Firewall 产品页面 AWS Network Firewall。