<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Network Firewall 扩展支持的协议和防火墙规则中的关键词列表
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Network Firewall 扩展了支持的协议和关键词,旨在通过应用特定检查规则增强对 Amazon VPC 的保护。核心内容包括新增对 **HTTP2**、**QUIC** 和 **PostgreSQL** 等协议的检测,以及在 **TLS**、**SNMP**、**DHCP** 和 **Kerberos** 规则中的新关键词支持。该功能的目标是提供更细粒度的网络流量控制,适用于需要保护 VPC 的企业和组织。背景在于简化网络保护部署,满足日益复杂的网络安全需求;目标用户群为使用 Amazon VPC 的开发者、IT 管理员和安全团队,市场定位聚焦于云原生环境下的安全管理。
## 关键客户价值
- 提升网络安全防护能力:通过支持新协议和关键词,用户可以应用更精确的防火墙规则,保护 VPC 免受威胁如 **botnets**、扫描器和网络攻击,实现更强的安全隔离。
- 简化规则管理:相较传统防火墙,该服务允许通过 **Amazon VPC console**、**AWS CLI** 或 **Network Firewall API** 定义规则,减少手动配置复杂度,但可能在规则更新时增加学习曲线。
- 与竞品差异化:相比其他云防火墙解决方案,AWS Network Firewall 提供易于集成的托管服务和 **AWS Managed Rules**,显著降低部署门槛和运维负担,适用于多区域环境以应对动态流量需求。
## 关键技术洞察
- 技术独特性:基于灵活的规则引擎,实现对 **HTTP2**、**QUIC** 和 **PostgreSQL** 等协议的检测,以及新增关键词在 **TLS** 等协议中的应用,这些通过状态检查机制增强流量监控精度。
- 工作原理和技术创新:该功能通过协议特定规则匹配网络包,启用应用层检查,从而提高入侵检测和预防效率;创新点在于扩展协议支持,提升了防火墙的适应性和安全性,但在大规模流量场景下,可能面临规则冲突或性能优化挑战。
- 对性能和可用性的影响:新增支持有助于改善高并发环境下的威胁响应,但需注意潜在的延迟问题,依赖于 AWS 区域的可用性以确保全球覆盖。
## 其他信息
- 可用性:AWS Network Firewall 可通过 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 查看支持区域。
- 资源链接:更多详情请参考服务 [产品页面](https://aws.amazon.com/network-firewall/) 和 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Network Firewall 扩展了防火墙规则中支持的协议和关键词列表
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/11/aws-network-firewall-list-protocols-keywords-firewall/ ]
**发布时间:** 2024-11-26
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Network Firewall 扩展了防火墙规则中支持的协议和关键词列表
发表于: 2024 年 11 月 26 日
今天,我们很高兴地宣布 AWS Network Firewall (AWS Network Firewall) 支持新的协议,这样您就可以使用特定于应用程序的检查规则来保护您的 Amazon VPCs (Amazon VPCs)。通过此次发布,AWS Network Firewall 将检测像 HTTP2 ( HTTP2 )、QUIC ( QUIC ) 和 PostgreSQL ( PostgreSQL ) 这样的协议,从而让您能够对这些协议应用防火墙检查规则。您还可以使用 TLS ( TLS )、SNMP ( SNMP )、DHCP ( DHCP ) 和 Kerberos ( Kerberos ) 规则中的新关键词,来为您的有状态检查规则应用细粒度的安全控制。
AWS Network Firewall 是一个托管的防火墙服务,它让您轻松为所有 Amazon VPCs 部署基本的网络保护。该服务灵活的规则引擎让您能够定义防火墙规则,以实现对网络流量的精细控制。您还可以启用 AWS Managed Rules,用于入侵检测和预防签名,从而保护免受 botnets (botnets)、扫描器、Web 攻击、钓鱼和新兴事件的威胁。
您可以使用 [Amazon VPC console](https://console.aws.amazon.com/vpc/) 、AWS CLI 或 [Network Firewall API](https://docs.aws.amazon.com/network-firewall/latest/APIReference/) 来创建 AWS Network Firewall 规则。要查看 AWS Network Firewall 在哪些区域可用,请访问 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。有关更多信息,请参阅 AWS Network Firewall [产品页面](https://aws.amazon.com/network-firewall/) 和服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。
<!-- AI_TASK_END: AI全文翻译 -->