<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Client VPN 现已支持客户端路由强制执行
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Client VPN 的新功能 **Client Routes Enforcement** 旨在监控设备网络路由、防止 VPN 流量泄漏,并加强远程访问安全。该功能的核心目标是确保用户设备的出站流量严格遵守管理员配置的路由设置,提供更可靠的连接完整性。背景在于,许多组织面临远程工作场景下的安全风险,例如用户设备可能修改路由设置导致数据泄漏。该功能适用于企业管理员和远程工作者,市场定位聚焦于提升云 VPN 解决方案的安全性和合规性,尤其在混合工作环境中的应用。
## 关键客户价值
- **防止 VPN 流量泄漏**:通过持续监控设备路由表,确保所有指定流量(如连接到 10.0.0.0/24 网络)均通过 VPN 隧道路由,避免未经授权的本地 breakout,从而提升数据安全性和合规性,与传统 VPN 配置相比,这减少了人为错误引发的风险。
- **自动修复机制**:如果检测到路由修改,该功能会自动恢复到原始配置,维护组织的安全策略一致性,这在多用户环境中特别有价值,帮助管理员减少手动干预,提高整体效率。
- **无额外成本的全球可用性**:功能在所有 AWS Client VPN 可用区域免费提供,显著降低了部署门槛,使中小企业也能轻松采用,相比其他可能收费的安全增强功能,这提供更具吸引力的差异化优势。
## 关键技术洞察
- **技术独特性**:该功能基于持续路由监控和自动纠正机制,实现对设备路由表的实时跟踪和修复,工作原理是通过 VPN 客户端软件检测任何偏离管理员设置的路由变更,并立即应用原始配置,从而确保流量路径的一致性。
- **技术创新点及其影响**:创新在于引入自动修复逻辑,这增强了系统的 **安全性** 和 **可用性**,减少了潜在的安全漏洞;然而,在高频路由变更场景下,可能增加客户端资源消耗,影响性能,但原文未详细说明具体挑战。
- **对性能和安全性的评估**:该机制显著提高了远程访问的可靠性,避免了手动配置的延时问题,但依赖于客户端的持续监控,可能在设备资源有限的环境中带来轻微负载。
## 其他信息
- 该功能已在所有 AWS Client VPN 可用区域推出,无需额外费用。
- 相关资源:[AWS Client VPN 产品页面](https://aws.amazon.com/vpn/) 和 [Client Routes Enforcement 文档](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-cre.html),这些资源可帮助用户深入了解配置和最佳实践。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Client VPN 现已支持客户端路由强制执行 (Client Routes Enforcement)
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/04/aws-client-vpn-client-routes-enforcement/](https://aws.amazon.com/about-aws/whats-new/2025/04/aws-client-vpn-client-routes-enforcement/)
**发布时间:** 2025-04-28
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Client VPN 现已支持客户端路由强制执行 (Client Routes Enforcement)
发布日期: 2025 年 4 月 28 日
今天,AWS 宣布了一个新的 AWS Client VPN 功能,该功能监控设备网络路由、防止 VPN 流量泄漏,并加强远程访问安全。此功能持续跟踪用户设备的路由表,确保出站流量按照您配置的设置通过 VPN 隧道 (VPN tunnel) 流动。如果检测到任何修改的网络路由设置,它会自动将路由恢复到原始配置。
AWS Client VPN 允许管理员在用户设备上配置路由,以将流量路由通过 VPN。例如,管理员可能配置终端用户设备使用 VPN 连接访问 10.0.0.0/24 网络,而其他流量从设备本地直接发出。然而,连接设备可能偏离组织的配置,导致 VPN 泄漏。例如,即使您配置了 10.0.0.0/24 网络的流量通过 VPN,用户或其他在设备上运行的客户端仍可能修改设置并绕过 VPN。对于此功能启用后,我们的 VPN 客户端会持续监控路由,并通过修复路由回原始配置来自动纠正偏差。此功能确保管理员的配置始终应用于终端用户,维护组织的连接完整性。
此功能在所有 AWS Client VPN 全面可用 (generally available) 的区域提供,且无需额外费用。
要了解更多关于 Client VPN 的信息:
- 访问 AWS Client VPN [产品页面](https://aws.amazon.com/vpn/)
- 阅读 AWS Client VPN 客户端路由强制执行 [文档](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/cvpn-working-cre.html)
<!-- AI_TASK_END: AI全文翻译 -->