[新产品/新功能] AWS Network Firewall 发布新监控仪表板

[新产品/新功能] AWS Network Firewall 发布新监控仪表板   # 产品功能分析 ## 新功能/新产品概述 AWS Network Firewall 的新监控仪表板旨在增强客户对网络流量的监控能力，提供更有效的管理与故障排除。该功能的核心是通过 **AWS Network Firewall** 控制台展示流量模式，包括顶级流量流、**TLS Server Name Indication (SNI)**、**HTTP Host** 头、长寿命 **TCP** 流以及失败的 **TCP** 握手。背景信息显示，此功能解决网络活动监控的痛点，适用于需要实时洞察网络互动的场景，如企业级网络安全管理。目标用户群为依赖 **AWS Network Firewall** 的企业和组织，市场定位聚焦于全球 **AWS** 区域的全面可用性，无需额外费用，仅需配置 **Flow logs** 和 **Alert logs** 即可启用。 ## 关键客户价值 - 提升网络监控效率：客户可快速识别关键流量模式和潜在安全问题，例如通过 **TLS SNI** 和 **HTTP Host** 头分析交互细节，实现更精准的故障排除，相比传统手动监控工具，显著减少响应时间。 - 改善安全管理：提供对失败 **TCP** 握手和长寿命流量的可见性，帮助识别安全威胁，相比竞品（如其他云提供商的防火墙监控），其差异化在于无缝集成 **AWS** 生态，无额外 **AWS Network Firewall** 费用，仅需考虑相关服务定价。 - 增强业务灵活性：在高流量场景中，该功能支持快速分析和调整配置，体现为更低的运维负担，但需注意依赖 **CloudWatch** 或 **Athena** 日志查询可能产生的成本。 ## 关键技术洞察 - 技术独特性：该功能基于 **Flow logs** 和 **Alert logs** 配置，实现对网络流量的高粒度洞察，例如通过 **TLS SNI** 解析服务器名称和 **HTTP Host** 头捕获主机信息，提升监控精度。 - 工作原理：仪表板聚合日志数据，提供实时可视化视图，核心机制依赖 **AWS** 的日志处理能力，支持毫秒级流量分析，避免了传统监控的延迟问题。 - 创新点及其影响：引入详细流量指标（如失败 **TCP** 握手检测）提升了安全性与可用性，显著改善了网络故障排查效率；然而，在高并发环境中，日志存储依赖可能增加资源消耗，挑战在于优化查询性能以减轻潜在成本负担。 ## 其他信息该功能已在所有支持 **AWS Network Firewall** 的区域可用，用户可参考 **AWS** 官方文档配置，注意关联服务（如 **CloudWatch**）的定价以控制总体支出。   # AWS Network Firewall 推出新监控仪表板 (monitoring dashboard) **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-monitoring-dashboard](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-monitoring-dashboard) **发布时间:** 2025-06-04 **厂商:** AWS **类型:** WHATSNEW --- # AWS Network Firewall 推出新监控仪表板发表于: 2025 年 6 月 4 日今天，AWS 宣布在 AWS Network Firewall 控制台中推出一个新监控仪表板 (monitoring dashboard)，从而提升客户监控网络流量 (network traffic) 的能力。这个新功能提供了对网络活动的可见性，有助于更有效地管理和排查防火墙配置 (firewall configurations)。新监控仪表板 (monitoring dashboard) 提供了有价值的流量模式洞见，包括顶级流量流 (top traffic flows)、TLS 服务器名称指示 (SNI) 以及 HTTP Host 标头 (HTTP Host headers)。这种详细程度让客户能够快速识别和分析其最重要的网络互动。此外，该仪表板还显示了长寿命 TCP 流 (long-lived TCP flows) 和 TCP 握手失败的流量流 (traffic flows where TCP handshake failed)，这对于排查网络问题和识别潜在安全风险特别实用。这个新监控仪表板 (monitoring dashboard) 在所有支持 AWS Network Firewall 的 AWS 区域 (AWS Regions) 中可用，[查看 AWS 区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。使用该仪表板不会产生额外的 AWS Network Firewall 费用。请查看 Amazon CloudWatch [定价](https://aws.amazon.com/cloudwatch/pricing/) 或 Amazon Athena [定价](https://aws.amazon.com/athena/pricing/)，以了解与日志 (Logs) 和查询 (Queries) 相关的费用。要利用这个新功能，客户需要在 AWS Network Firewall 中配置流量日志 (Flow logs) 和警报日志 (Alert logs)，并启用监控仪表板 (monitoring dashboard)。有关如何设置和使用新监控仪表板的更多信息，请访问 [AWS Network Firewall 文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html) 或登录 AWS 管理控制台 (AWS Management Console)。