AWS Network Firewall 增强了控制台、监控和安全功能

发布于: 2025年9月17日

AWS Network Firewall 现在为其控制台、监控控制面板和安全控制提供了增强功能。这些改进包括扩展的监控洞察和高级 TLS 检查功能。这些更新增强了客户对其防火墙性能的可见性，并为客户提供了针对出站连接的更强大安全措施。

监控控制面板现在可让客户更深入地了解流向 Amazon S3、Amazon DynamoDB 和 AWS Backup 等 AWS 服务的流量，这些流量可以通过 PrivateLink 端点发送。该控制面板还可让客户根据处理的数据包和字节数了解主要的源和目标 IP 地址。客户可以根据 IP 地址和协议来筛选控制面板，从而对网络流量模式进行更有针对性的分析。

为了进一步增强安全性，AWS Network Firewall 为 TLS 检查引入了会话保留功能。此功能可防止任何 TCP 和 TLS 建立数据包到达目标服务器，直到完成基于服务器名称指示 (SNI) 的 TLS 协议规则匹配评估。此增强功能为出站流量提供了更强的安全控制，并有助于防范与潜在恶意目标的连接。这些新功能现已在提供 AWS Network Firewall 的所有 AWS 区域推出。

要了解有关这些新功能和其他 AWS Network Firewall 功能的更多信息，请访问 AWS Network Firewall 产品页面和服务文档。