<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Network Firewall 发布新监控仪表板
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Network Firewall 的新监控仪表板旨在增强客户对网络流量的监控能力,提供更有效的管理与故障排除。该功能的核心是通过 **AWS Network Firewall** 控制台展示流量模式,包括顶级流量流、**TLS Server Name Indication (SNI)**、**HTTP Host** 头、长寿命 **TCP** 流以及失败的 **TCP** 握手。
背景信息显示,此功能解决网络活动监控的痛点,适用于需要实时洞察网络互动的场景,如企业级网络安全管理。目标用户群为依赖 **AWS Network Firewall** 的企业和组织,市场定位聚焦于全球 **AWS** 区域的全面可用性,无需额外费用,仅需配置 **Flow logs** 和 **Alert logs** 即可启用。
## 关键客户价值
- 提升网络监控效率:客户可快速识别关键流量模式和潜在安全问题,例如通过 **TLS SNI** 和 **HTTP Host** 头分析交互细节,实现更精准的故障排除,相比传统手动监控工具,显著减少响应时间。
- 改善安全管理:提供对失败 **TCP** 握手和长寿命流量的可见性,帮助识别安全威胁,相比竞品(如其他云提供商的防火墙监控),其差异化在于无缝集成 **AWS** 生态,无额外 **AWS Network Firewall** 费用,仅需考虑相关服务定价。
- 增强业务灵活性:在高流量场景中,该功能支持快速分析和调整配置,体现为更低的运维负担,但需注意依赖 **CloudWatch** 或 **Athena** 日志查询可能产生的成本。
## 关键技术洞察
- 技术独特性:该功能基于 **Flow logs** 和 **Alert logs** 配置,实现对网络流量的高粒度洞察,例如通过 **TLS SNI** 解析服务器名称和 **HTTP Host** 头捕获主机信息,提升监控精度。
- 工作原理:仪表板聚合日志数据,提供实时可视化视图,核心机制依赖 **AWS** 的日志处理能力,支持毫秒级流量分析,避免了传统监控的延迟问题。
- 创新点及其影响:引入详细流量指标(如失败 **TCP** 握手检测)提升了安全性与可用性,显著改善了网络故障排查效率;然而,在高并发环境中,日志存储依赖可能增加资源消耗,挑战在于优化查询性能以减轻潜在成本负担。
## 其他信息
该功能已在所有支持 **AWS Network Firewall** 的区域可用,用户可参考 **AWS** 官方文档配置,注意关联服务(如 **CloudWatch**)的定价以控制总体支出。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Network Firewall 推出新监控仪表板 (monitoring dashboard)
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-monitoring-dashboard](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-monitoring-dashboard)
**发布时间:** 2025-06-04
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Network Firewall 推出新监控仪表板
发表于: 2025 年 6 月 4 日
今天,AWS 宣布在 AWS Network Firewall 控制台中推出一个新监控仪表板 (monitoring dashboard),从而提升客户监控网络流量 (network traffic) 的能力。这个新功能提供了对网络活动的可见性,有助于更有效地管理和排查防火墙配置 (firewall configurations)。
新监控仪表板 (monitoring dashboard) 提供了有价值的流量模式洞见,包括顶级流量流 (top traffic flows)、TLS 服务器名称指示 (SNI) 以及 HTTP Host 标头 (HTTP Host headers)。这种详细程度让客户能够快速识别和分析其最重要的网络互动。此外,该仪表板还显示了长寿命 TCP 流 (long-lived TCP flows) 和 TCP 握手失败的流量流 (traffic flows where TCP handshake failed),这对于排查网络问题和识别潜在安全风险特别实用。
这个新监控仪表板 (monitoring dashboard) 在所有支持 AWS Network Firewall 的 AWS 区域 (AWS Regions) 中可用,[查看 AWS 区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。使用该仪表板不会产生额外的 AWS Network Firewall 费用。请查看 Amazon CloudWatch [定价](https://aws.amazon.com/cloudwatch/pricing/) 或 Amazon Athena [定价](https://aws.amazon.com/athena/pricing/),以了解与日志 (Logs) 和查询 (Queries) 相关的费用。
要利用这个新功能,客户需要在 AWS Network Firewall 中配置流量日志 (Flow logs) 和警报日志 (Alert logs),并启用监控仪表板 (monitoring dashboard)。有关如何设置和使用新监控仪表板的更多信息,请访问 [AWS Network Firewall 文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html) 或登录 AWS 管理控制台 (AWS Management Console)。
<!-- AI_TASK_END: AI全文翻译 -->