[新产品/新功能] AWS Network Firewall 引入自动域名列表和洞察

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] AWS Network Firewall 引入自动域名列表和洞察 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 AWS Network Firewall 的新功能 **Automated domain lists and insights** 旨在提升网络流量可见性并简化防火墙规则配置。该功能通过分析过去 30 天的 HTTP 和 HTTPS 流量日志，识别频繁访问的域，从而帮助用户快速基于观察到的流量模式创建规则。作为云计算安全领域的创新，背景在于许多组织采用 allow-list 策略以限制访问，仅允许批准的目的地。该功能适用于需要高效管理网络安全的组织，目标用户群包括企业 IT 团队和安全管理员，市场定位聚焦于平衡安全性和操作效率的场景。 ## 关键客户价值 - **简化规则配置过程**：减少识别必要域和更新 allow-list 的时间与努力，使组织能更高效地维护网络策略，从而提升整体运营效率。 - **快速识别合法流量**：通过洞察频繁访问域，帮助用户在保持严格默认限制的同时，确认合法流量，实现安全与效率的平衡。 - **无额外成本支持**：在所有 AWS Regions 可用，且不产生额外费用，这为用户提供了经济实惠的选项，特别适合资源有限的中小企业。 - 与传统手动配置相比，该功能显著降低运维负担，但需注意依赖于历史日志，可能在流量模式急剧变化时要求用户及时调整策略。 ## 关键技术洞察 - **技术独特性**：该功能基于对 HTTP 和 HTTPS 流量日志的自动化分析，生成域列表洞察，实现事件驱动的规则创建。工作原理涉及日志聚合和模式识别，允许系统从历史数据中提取频繁域信息。 - **创新点及其影响**：创新在于自动化处理日志，提供毫秒级洞察，这提升了防火墙的响应性和配置灵活性；在性能方面，提高了网络流量管理的效率和准确性；在安全性方面，加强了访问控制，但可能在日志量巨大时面临数据处理延迟的问题。 - **实现挑战**：虽然未在原文中详细说明，但推测内容可能包括日志隐私保护和实时性需求，AWS 通过集成现有基础设施（如 AWS Network Firewall 控制台）来缓解这些挑战，确保功能的可靠性和可扩展性。*注：此为推测内容* ## 其他信息 - **使用指南**：用户可通过 AWS Network Firewall 控制台启用分析模式，参考官方文档（[https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html)）获取更多细节。 - **发布信息**：功能于 2025-02-19 发布，由 AWS 提供，支持全球基础设施。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # AWS Network Firewall 引入自动域名列表 和 洞察 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/02/aws-network-firewall-automated-domain-lists](https://aws.amazon.com/about-aws/whats-new/2025/02/aws-network-firewall-automated-domain-lists) **发布时间:** 2025-02-19 **厂商:** AWS **类型:** WHATSNEW --- # AWS Network Firewall 引入自动域名列表 和 洞察 发表于: 2025 年 2 月 19 日 [AWS Network Firewall](https://aws.amazon.com/network-firewall/) 现在提供自动域名列表 (Automated Domain Lists) 和 洞察 (Insights) 功能，此功能增强了对网络流量的可见性，并简化了防火墙规则配置。该功能会分析过去 30 天的 HTTP 和 HTTPS 流量日志，并提供对频繁访问域名的洞察，从而根据观察到的网络流量模式快速创建规则。 许多组织现在使用允许列表 (Allow-List) 策略来限制仅访问已批准的目的地。自动域名列表 (Automated Domain Lists) 可以减少识别必要域名、配置初始规则以及随着业务需求变化更新允许列表所需的时间和精力。该功能有助于快速识别合法流量，同时保持严格的默认拒绝姿态，从而在安全性和操作效率之间实现平衡。 此功能在所有当前支持 [AWS Network Firewall](https://aws.amazon.com/network-firewall/) 的 [AWS 区域 (AWS Regions)](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 中可用。生成自动域名列表 (Automated Domain Lists) 和 洞察 (Insights) 不额外收费。 要开始使用，请访问 AWS Network Firewall 控制台并为您的防火墙启用分析模式。有关更多信息，请参考 AWS Network Firewall 服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html)。 <!-- AI_TASK_END: AI全文翻译 -->