[新产品/新功能] AWS Network Firewall 扩展支持的协议和防火墙规则中的关键词列表

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] AWS Network Firewall 扩展支持的协议和防火墙规则中的关键词列表 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 AWS Network Firewall 扩展了支持的协议和关键词，旨在通过应用特定检查规则增强对 Amazon VPC 的保护。核心内容包括新增对 **HTTP2**、**QUIC** 和 **PostgreSQL** 等协议的检测，以及在 **TLS**、**SNMP**、**DHCP** 和 **Kerberos** 规则中的新关键词支持。该功能的目标是提供更细粒度的网络流量控制，适用于需要保护 VPC 的企业和组织。背景在于简化网络保护部署，满足日益复杂的网络安全需求；目标用户群为使用 Amazon VPC 的开发者、IT 管理员和安全团队，市场定位聚焦于云原生环境下的安全管理。 ## 关键客户价值 - 提升网络安全防护能力：通过支持新协议和关键词，用户可以应用更精确的防火墙规则，保护 VPC 免受威胁如 **botnets**、扫描器和网络攻击，实现更强的安全隔离。 - 简化规则管理：相较传统防火墙，该服务允许通过 **Amazon VPC console**、**AWS CLI** 或 **Network Firewall API** 定义规则，减少手动配置复杂度，但可能在规则更新时增加学习曲线。 - 与竞品差异化：相比其他云防火墙解决方案，AWS Network Firewall 提供易于集成的托管服务和 **AWS Managed Rules**，显著降低部署门槛和运维负担，适用于多区域环境以应对动态流量需求。 ## 关键技术洞察 - 技术独特性：基于灵活的规则引擎，实现对 **HTTP2**、**QUIC** 和 **PostgreSQL** 等协议的检测，以及新增关键词在 **TLS** 等协议中的应用，这些通过状态检查机制增强流量监控精度。 - 工作原理和技术创新：该功能通过协议特定规则匹配网络包，启用应用层检查，从而提高入侵检测和预防效率；创新点在于扩展协议支持，提升了防火墙的适应性和安全性，但在大规模流量场景下，可能面临规则冲突或性能优化挑战。 - 对性能和可用性的影响：新增支持有助于改善高并发环境下的威胁响应，但需注意潜在的延迟问题，依赖于 AWS 区域的可用性以确保全球覆盖。 ## 其他信息 - 可用性：AWS Network Firewall 可通过 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 查看支持区域。 - 资源链接：更多详情请参考服务 [产品页面](https://aws.amazon.com/network-firewall/) 和 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # AWS Network Firewall 扩展了防火墙规则中支持的协议和关键词列表 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/11/aws-network-firewall-list-protocols-keywords-firewall/ ] **发布时间:** 2024-11-26 **厂商:** AWS **类型:** WHATSNEW --- # AWS Network Firewall 扩展了防火墙规则中支持的协议和关键词列表 发表于: 2024 年 11 月 26 日 今天，我们很高兴地宣布 AWS Network Firewall (AWS Network Firewall) 支持新的协议，这样您就可以使用特定于应用程序的检查规则来保护您的 Amazon VPCs (Amazon VPCs)。通过此次发布，AWS Network Firewall 将检测像 HTTP2 ( HTTP2 )、QUIC ( QUIC ) 和 PostgreSQL ( PostgreSQL ) 这样的协议，从而让您能够对这些协议应用防火墙检查规则。您还可以使用 TLS ( TLS )、SNMP ( SNMP )、DHCP ( DHCP ) 和 Kerberos ( Kerberos ) 规则中的新关键词，来为您的有状态检查规则应用细粒度的安全控制。 AWS Network Firewall 是一个托管的防火墙服务，它让您轻松为所有 Amazon VPCs 部署基本的网络保护。该服务灵活的规则引擎让您能够定义防火墙规则，以实现对网络流量的精细控制。您还可以启用 AWS Managed Rules，用于入侵检测和预防签名，从而保护免受 botnets (botnets)、扫描器、Web 攻击、钓鱼和新兴事件的威胁。 您可以使用 [Amazon VPC console](https://console.aws.amazon.com/vpc/) 、AWS CLI 或 [Network Firewall API](https://docs.aws.amazon.com/network-firewall/latest/APIReference/) 来创建 AWS Network Firewall 规则。要查看 AWS Network Firewall 在哪些区域可用，请访问 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。有关更多信息，请参阅 AWS Network Firewall [产品页面](https://aws.amazon.com/network-firewall/) 和服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。 <!-- AI_TASK_END: AI全文翻译 -->