[新产品/新功能] AWS Network Firewall 现已支持与 AWS Transit Gateway 的原生集成

[新产品/新功能] AWS Network Firewall 现已支持与 AWS Transit Gateway 的原生集成   # 产品功能分析 ## 新功能/新产品概述 AWS Network Firewall 现支持与 **AWS Transit Gateway** 的原生集成，核心定义是为全球 AWS 基础设施提供简化的网络安全部署和管理。技术原理是通过原生附件连接 **Amazon Virtual Private Clouds (VPCs)** 和本地网络，提供集中式安全控制，而无需复杂的 VPC 配置。**原生集成** 允许在同一可用区 (AZ) 内配置一个或多个 AZ，以维持高可用性和流量流畅性。产品背景源于云计算环境中日益复杂的网络安全需求，目标用户群包括大型企业和组织，他们管理多 VPC 和本地网络。市场定位聚焦于简化操作，提高效率，目前在 5 个 AWS 区域可用，包括非洲 (开普敦)、亚太 (海得拉巴)、欧洲 (斯德哥尔摩)、欧洲 (苏黎世) 和中东 (阿联酋)。 ## 关键客户价值 - **简化部署和管理**：业务价值在于减少手动配置复杂度，加速网络安全实施，例如在多区域环境中快速连接 VPCs 和本地网络，与竞品的差异化优势在于 **AWS Transit Gateway** 的原生支持，避免了第三方工具集成可能带来的额外开销，实现机制通过直接附件减少中间层，适用于全球扩展场景。 - **集中式安全控制**：提供全面的安全策略管理，业务价值提升整体网络防护能力，差异化优势体现在高效的流量监控和策略执行上，实现机制利用原生集成降低延迟；在突发流量或高可用需求场景中，确保安全不中断。 - **高可用性支持**：业务价值保障服务连续性，通过在同一 AZ 配置多可用区，差异化优势在于内置的高可用机制，实现机制依赖 **AWS Network Firewall** 的弹性设计，适合处理动态工作负载的场景，如电商高峰期流量波动。 ## 关键技术洞察 - **技术独特性**：基于 **原生集成** 机制，工作原理是通过 **AWS Transit Gateway** 直接连接网络防火墙服务，避免传统桥接的复杂性。该技术创新点在于简化连接逻辑，支持毫秒级响应和 AZ 级流量隔离。 - **对性能、安全性和可用性的影响**：创新点提升了性能，通过减少配置步骤 _降低部署时间_，安全性得到加强，因为集中式控制减少了潜在漏洞点；可用性方面，支持多 AZ 配置，确保 99.99% 的服务可靠性。技术实现的挑战可能包括区域限制和兼容性，但通过 AWS 的标准化服务（如 **CloudWatch** 监控）得到缓解。 - **其他影响**：该集成不增加额外费用，仅遵循标准定价，体现了 AWS 在云计算安全领域的成本优化策略。   # AWS Network Firewall 现支持 AWS Transit Gateway 原生集成 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-transit-gateway-native-integration/](https://aws.amazon.com/about-aws/whats-new/2025/06/aws-network-firewall-transit-gateway-native-integration/) **发布时间:** 2025-06-16 **厂商:** AWS **类型:** WHATSNEW --- # AWS Network Firewall 现支持 AWS Transit Gateway 原生集成发布于：2025 年 6 月 16 日 [AWS Network Firewall](https://aws.amazon.com/network-firewall/) 现支持与 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) 的原生集成，以简化全球 AWS 基础设施中网络安全部署和管理。该功能已在 5 个 AWS 区域 (AWS Regions) 可用，让客户更高效地实施安全控制。 AWS Transit Gateway 用于互联您的 Amazon 虚拟私有云 (VPCs) 和本地网络，而 AWS Network Firewall 则为这些 VPC 提供全面的安全控制。原生附件简化了这些服务的连接，提供集中式安全控制，而无需复杂的 VPC 配置。此外，您可以配置一个或多个可用区 (AZs) 以实现高可用性，确保流量在同一可用区内保持畅通。此集成可在以下 [AWS Regions](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 中使用：非洲 (开普敦) 、亚太 (海得拉巴) 、欧洲 (斯德哥尔摩) 、欧洲 (苏黎世) 和中东 (阿联酋) 。此原生集成不产生额外费用，仅按 [AWS Network Firewall](https://aws.amazon.com/network-firewall/pricing/) 和 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/pricing/) 的标准定价收费。要开始使用，请访问 AWS Network Firewall 服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-creating.html) 。