Amazon Network Firewall 推出对主动威胁防御的支持

发布于: 2025年6月17日

Amazon Network Firewall 现在提供主动威胁防御功能，借助这项新的安全功能，您可以使用亚马逊云科技威胁情报，保护您的 Amazon Virtual Private Cloud（VPC）工作负载免受在亚马逊云科技基础设施中观察到的威胁活动的侵害。

具有主动威胁防御功能的 Amazon Network Firewall 针对在亚马逊云科技基础设施中观察到的动态、持续的威胁活动提供自动化、情报驱动的保护。启用后，您可以将托管规则组配置为自动阻止可疑流量，例如命令与控制（C2）通信、嵌入式 URL 和恶意域。该功能通过根据当前威胁活动持续更新规则来提供保护。Amazon Network Firewall 提高了主动威胁防御规则组的可见性，因此，您可以查看受保护的指标组、类型和威胁名称。如果您也是 Amazon GuardDuty 客户，则相关的威胁情报调查发现将标记有威胁列表名称“亚马逊主动威胁防御”。使用 Amazon Network Firewall 中的主动威胁防御管理规则组可以自动阻止这些活跃威胁。

要开始使用具有主动威胁防御功能的 Amazon Network Firewall，请访问 Amazon Network Firewall 控制台或参阅我们的文档。此功能现已在所有提供 Amazon Network Firewall 的亚马逊云科技区域推出，包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域。有关 Amazon Network Firewall 及其功能的更多信息，请访问 Amazon Network Firewall 产品页面。