<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Network Firewall 新增 pass action rule 警报和 JA4 过滤
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Network Firewall 新增了针对 **pass action 规则** 的警报生成功能和 **JA4 过滤** 支持,这是对现有托管网络防火墙服务的重大升级。核心目标是提升网络流量的安全性和可见性,适用于保护虚拟私有云 (VPC) 的场景。背景在于,AWS Network Firewall 作为一种有状态的网络防火墙和入侵检测/预防服务,能够帮助用户实现更细粒度的流量控制。该功能针对目标用户群包括企业级客户和安全团队,市场定位聚焦于改进威胁检测和网络监控需求,尤其在多区域部署的环境中。
## 关键客户价值
- **增强网络流量可见性**:通过在 **pass action 规则** 上生成警报日志,用户无需额外配置规则即可监测潜在异常流量,这显著提高了安全监控效率,适用于日常网络运营场景中发现隐藏威胁。相比传统防火墙,该功能减少了规则堆叠的复杂性,提供更直接的可见性。
- **更精确的流量识别和控制**:**JA4 过滤** 基于 JA4 指纹分析客户端和服务器应用,实现对网络流量的精准识别和隔离,帮助用户更好地防范针对特定应用的攻击。该优势在于差异化流量管理,与竞品相比(如其他云厂商的防火墙),它允许无须额外工具即可实现细粒度控制,但可能在高复杂度网络中增加配置负担。
- **整体安全态势提升**:这些功能在所有支持 AWS Network Firewall 的 AWS 区域可用,提升了用户对 VPC 流量模式的洞察力,在突发事件响应中体现出价值,如快速识别和响应潜在安全风险。
## 关键技术洞察
- **pass action 规则警报机制**:该功能通过在匹配 **pass action 规则** 的流量上生成日志事件,实现事件驱动的警报系统,其工作原理是直接集成到防火墙规则引擎中,无需预置额外警报规则,从而减少延迟并提升响应速度。该创新点在于简化了安全策略的实施,显著提高了威胁检测的准确性和可用性,但在大规模流量环境中可能面临日志管理复杂性的挑战。
- **JA4 过滤技术**:基于 **JA4 指纹** 的流量分析方法,该功能通过提取网络流量的特征(如协议和行为模式)来识别应用类型,其技术原理涉及模式匹配和指纹库比较,增强了入侵预防能力。该独特性在于提供更高级别的流量分类,与传统基于 IP/端口的过滤相比,实现了更高的精确度,但需注意在动态网络中指纹更新可能带来的维护开销。
- **整体技术影响**:这些更新优化了 AWS Network Firewall 的性能和安全性,支持更灵活的规则配置,但潜在限制包括对高频日志的存储需求,可能影响成本效率。
## 其他信息
- 这些新功能已在所有 AWS Network Firewall 支持的区域推出,用户可通过 [AWS Network Firewall 文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html) 了解实施指南,进一步增强网络安全策略。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Network Firewall 新增 pass action 规则警报和 JA4 过滤
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/03/aws-network-firewall-pass-action-rule-alerts-ja4-filtering](https://aws.amazon.com/about-aws/whats-new/2025/03/aws-network-firewall-pass-action-rule-alerts-ja4-filtering)
**发布时间:** 2025-03-27
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Network Firewall 新增 pass action 规则警报和 JA4 过滤
发表于:2025 年 3 月 27 日
今天,AWS 宣布为 AWS Network Firewall 新增功能:生成匹配 pass action 规则 (Pass Action Rule) 流量的警报能力,以及在防火墙规则中支持 JA4 指纹识别 (JA4 Fingerprinting)。AWS Network Firewall 是一个有状态的、托管的网络防火墙和入侵检测与预防服务,用于您的虚拟私有云 (VPC)。这些新功能增强了网络流量的安全性和可见性,让您能够实现更细粒度的控制和改进的威胁检测。
生成匹配 pass action 规则流量的警报日志事件的能力,能让您在无需在 pass action 规则前添加警报动作规则的情况下,获得对网络流量的增强可见性。这有助于您检测异常或潜在安全问题,这些流量原本可能会被允许而不受额外审查。JA4 过滤规则 (JA4 Filtering) 让 AWS Network Firewall 能够基于 JA4 指纹识别分析网络流量,JA4 指纹识别用于识别客户端和服务器应用。这功能允许更精确的流量识别和控制,帮助您更好地保护网络免受潜在威胁。
pass action 规则警报和 JA4 过滤规则已在所有提供 AWS Network Firewall 的 AWS 区域可用。要查看 AWS Network Firewall 可用的区域,请访问 [AWS 区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。
要了解这些新功能的更多信息以及如何在您的 AWS Network Firewall 设置中实施它们,请访问 [AWS Network Firewall 文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html)。您可以立即开始使用这些功能,以提升网络安全态势并获得更深入的 VPC 流量模式洞察。
<!-- AI_TASK_END: AI全文翻译 -->