Amazon Network Firewall 增强了应用层流量控制

发布于: 2025年10月8日

Amazon Network Firewall 是一项托管服务，可轻松为您的 Amazon VPC 部署必要的网络防护，现已提供增强型默认规则，用于处理 TLS 客户端 hello 以及拆分在多个数据包中的 HTTP 请求。此更新引入了新的应用层丢弃和警报建立的默认有状态操作，使客户在支持现代 TLS 实现和大型 HTTP 请求的同时，能够维持安全控制。

这些增强功能可帮助客户实施强大的安全策略，而无需编写复杂的自定义规则。安全团队现在可以有效地检查和筛选将关键信息分散于多个数据包的流量，同时通过详细的日志记录选项保持可见性，从而更容易使用现代协议和加密标准来保护应用程序。

此功能已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。

要了解更多信息，请参阅 Amazon Network Firewall 服务文档。