跳至主要内容

Amazon Network Firewall 更新默认丢弃操作,以提高连接可靠性

发布于: 2026年6月25日

Amazon Network Firewall 现已将“应用程序丢弃已建立(仅限发往服务器的流量)”作为所有新建防火墙策略的默认有状态操作,替换此前默认的“应用程序丢弃已建立(双向)(以前称为“应用程序层丢弃已建立”)。创建新策略时,无需采取任何措施即可从此变更中受益。

Amazon Network Firewall 是一项托管服务,可让您在 Amazon VPC 上部署网络保护。以前,“应用程序丢弃已建立(双向)”的默认设置可能会以静默方式丢弃合法的服务器到客户端 TCP 数据包,例如窗口更新、保持活动状态和重置,从而导致难以诊断的间歇性连接故障。现在有了更安全的默认设置,新策略避免了这个问题。

如果您的现有环境需要“应用程序丢弃已建立(双向)”来支持后量子密码学(PQC)分段式 TLS 握手,请参阅我们的文档,获取关于切换为“应用程序丢弃已建立(仅限发往服务器的流量)”或在 TCP 丢弃规则中添加“to_server”标志以防止阻止合法的流量控制数据包的指导。

此更新已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要开始使用,请参阅 Amazon Network Firewall 产品页面