<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Network Firewall 现已支持与 AWS Transit Gateway 的原生集成
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Network Firewall 现支持与 **AWS Transit Gateway** 的原生集成,核心定义是为全球 AWS 基础设施提供简化的网络安全部署和管理。技术原理是通过原生附件连接 **Amazon Virtual Private Clouds (VPCs)** 和本地网络,提供集中式安全控制,而无需复杂的 VPC 配置。**原生集成** 允许在同一可用区 (AZ) 内配置一个或多个 AZ,以维持高可用性和流量流畅性。
产品背景源于云计算环境中日益复杂的网络安全需求,目标用户群包括大型企业和组织,他们管理多 VPC 和本地网络。市场定位聚焦于简化操作,提高效率,目前在 5 个 AWS 区域可用,包括非洲 (开普敦)、亚太 (海得拉巴)、欧洲 (斯德哥尔摩)、欧洲 (苏黎世) 和中东 (阿联酋)。
## 关键客户价值
- **简化部署和管理**:业务价值在于减少手动配置复杂度,加速网络安全实施,例如在多区域环境中快速连接 VPCs 和本地网络,与竞品的差异化优势在于 **AWS Transit Gateway** 的原生支持,避免了第三方工具集成可能带来的额外开销,实现机制通过直接附件减少中间层,适用于全球扩展场景。
- **集中式安全控制**:提供全面的安全策略管理,业务价值提升整体网络防护能力,差异化优势体现在高效的流量监控和策略执行上,实现机制利用原生集成降低延迟;在突发流量或高可用需求场景中,确保安全不中断。
- **高可用性支持**:业务价值保障服务连续性,通过在同一 AZ 配置多可用区,差异化优势在于内置的高可用机制,实现机制依赖 **AWS Network Firewall** 的弹性设计,适合处理动态工作负载的场景,如电商高峰期流量波动。
## 关键技术洞察
- **技术独特性**:基于 **原生集成** 机制,工作原理是通过 **AWS Transit Gateway** 直接连接网络防火墙服务,避免传统桥接的复杂性。该技术创新点在于简化连接逻辑,支持毫秒级响应和 AZ 级流量隔离。
- **对性能、安全性和可用性的影响**:创新点提升了性能,通过减少配置步骤 _降低部署时间_,安全性得到加强,因为集中式控制减少了潜在漏洞点;可用性方面,支持多 AZ 配置,确保 99.99% 的服务可靠性。技术实现的挑战可能包括区域限制和兼容性,但通过 AWS 的标准化服务(如 **CloudWatch** 监控)得到缓解。
- **其他影响**:该集成不增加额外费用,仅遵循标准定价,体现了 AWS 在云计算安全领域的成本优化策略。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Network Firewall 现支持 AWS Transit Gateway 原生集成
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-transit-gateway-native-integration/](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-transit-gateway-native-integration/)
**发布时间:** 2025-06-16
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Network Firewall 现支持 AWS Transit Gateway 原生集成
发布于:2025 年 6 月 16 日
[AWS Network Firewall](https://aws.amazon.com/network-firewall/) 现支持与 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) 的原生集成 ,以简化全球 AWS 基础设施中网络安全部署和管理。该功能已在 5 个 AWS 区域 (AWS Regions) 可用 ,让客户更高效地实施安全控制。
AWS Transit Gateway 用于互联您的 Amazon 虚拟私有云 (VPCs) 和本地网络 ,而 AWS Network Firewall 则为这些 VPC 提供全面的安全控制。原生附件简化了这些服务的连接 ,提供集中式安全控制,而无需复杂的 VPC 配置。此外 ,您可以配置一个或多个可用区 (AZs) 以实现高可用性 ,确保流量在同一可用区内保持畅通。
此集成可在以下 [AWS Regions](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 中使用:非洲 (开普敦) 、亚太 (海得拉巴) 、欧洲 (斯德哥尔摩) 、欧洲 (苏黎世) 和中东 (阿联酋) 。此原生集成不产生额外费用 ,仅按 [AWS Network Firewall](https://aws.amazon.com/network-firewall/pricing/) 和 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/pricing/) 的标准定价收费。
要开始使用 ,请访问 AWS Network Firewall 服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html) 。
<!-- AI_TASK_END: AI全文翻译 -->