<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Network Firewall 引入新的流管理功能
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Network Firewall 的新流管理功能旨在帮助客户识别和控制活跃网络流。该功能的核心包括 **Flow Capture**(提供活跃流的点时快照)和 **Flow Flush**(实现特定连接的 selective termination)。背景在于提升网络安全管理,适用于需要动态监控和调整流量的场景,目标用户为网络管理员。该功能的市场定位是增强全球基础设施的安全性和效率,支持所有 AWS Network Firewall 可用区域。
## 关键客户价值
- **维护安全策略一致性**:通过更新防火墙规则时验证流量,确保所有网络活动符合当前政策,提升了安全响应能力。
- **快速响应安全事件**:Flow Capture 和 Flow Flush 允许基于源/目标 IP 地址、端口和协议等标准快速隔离可疑流量,显著提高了事件处理效率。
- **故障排除和网络优化**:功能支持查看和管理活跃流,方便管理员验证配置和解决网络问题,提供比传统方法更细粒度的控制,体现了在安全事件中的实用价值。
- 与传统防火墙相比,该功能减少了手动干预需求,但需注意在高复杂度环境中可能增加初始学习曲线。
## 关键技术洞察
- **技术独特性**:基于 **Flow Capture** 和 **Flow Flush** 的机制,实现对活跃网络流的实时快照和终止,支持根据具体标准(如 IP 和协议)进行管理。该技术工作原理涉及 API 驱动的流量监控和控制,提升了网络防火墙的响应敏捷性。
- **创新点及其影响**:创新在于提供无额外成本的 granular control,增强了安全性(如快速隔离威胁)和可用性(如高效故障排除),对性能影响包括更快的流量评估。但在高并发场景下,可能面临管理复杂度增加的问题,需依赖文档中的 API 优化。
- **挑战与解决**:虽然原文未详细说明挑战,但通过新 API(如 Network Firewall API Reference)提供的技术支持,可帮助缓解集成复杂性,确保在全球部署中的可行性。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS 网络防火墙 (AWS Network Firewall) 推出新的流量管理功能
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/03/aws-network-firewall-flow-management-feature/](https://aws.amazon.com/about-aws/whats-new/2025/03/aws-network-firewall-flow-management-feature/)
**发布时间:** 2025-03-20
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS 网络防火墙 推出新的流量管理功能
发表于:2025 年 3 月 20 日
今天,AWS 宣布为 AWS 网络防火墙 推出一个新的流量管理功能,该功能让客户能够识别和控制活跃的网络流量 (network flows)。这个功能引入了两个关键功能:流量捕获 (Flow Capture),它允许捕获活跃流量的即时快照,以及流量刷新 (Flow Flush),它能选择性地终止特定连接。通过这些新能力,客户现在可以根据源/目标 IP 地址、端口 (ports) 和协议 (protocols) 等标准查看和管理活跃流量,从而为网络流量提供更强的控制。
这个新功能有助于客户在更新防火墙规则 (firewall rules) 时保持一致的安全策略 (security policies),并在安全事件中实现快速响应。网络管理员现在可以轻松验证安全配置,并确保所有流量都符合当前策略。该流量管理功能在排查网络问题和隔离可疑流量 (suspicious traffic) 期间特别有用。通过对活跃网络流量的细粒度控制,AWS 网络防火墙 提升了客户维护安全且高效网络环境的能力。
新的流量管理功能已在所有支持 AWS 网络防火墙 的区域可用,让客户在其全球基础设施中受益。
客户可以免费开始使用流量捕获 和 流量刷新。要开始使用,请访问 [AWS 网络防火墙 文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html)、探索 [网络防火墙 API 参考指南](https://docs.aws.amazon.com/network-firewall/latest/APIReference/Welcome.html) 中的新 API,或在 [产品页面](https://aws.amazon.com/network-firewall/) 上了解更多关于 AWS 网络防火墙 的信息。
<!-- AI_TASK_END: AI全文翻译 -->