選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

自訂 Cookie 偏好設定

我們會將 Cookie 和類似工具 (統稱為 "Cookie") 用於以下目的。

必要

必要 Cookie 對於我們所提供的網站和服務而是必要的,而且無法停用。它們的設定通常是對您在網站上的動作的回應,例如,設定您的隱私偏好、登入或填寫表單。

效能

效能 Cookie 提供有關客戶如何瀏覽我們網站的匿名統計資料,以便我們改善網站體驗和效能。獲核准的第三方可代表我們執行分析,但他們無法將資料用於自己的用途。

已允許

功能

功能 Cookie 可協助我們提供實用的網站功能、記住您的偏好設定,以及顯示相關內容,獲核准的第三方可能會設定這些 Cookie 以提供特定網站功能。若您不允許這些 Cookie,則部分或全部服務可能無法正常運作。

已允許

廣告

我們或我們的廣告合作夥伴可以透過網站對廣告 Cookie 進行設定,協助我們提供相關的行銷內容。若您不允許這些 Cookie,您將看到相關程度較低的廣告。

已允許

封鎖部分類型的 Cookie 可能會影響您在使用我們的網站時的體驗。您可以隨時在本網站頁尾按一下「Cookie 偏好設定」來變更您的 Cookie 偏好設定。若要進一步了解我們和獲核准的第三方如何在我們的網站上使用 Cookie,請閱讀我們的 AWS Cookie 通知。

您的隱私權選擇

我們會在 AWS 網站和其他資產上顯示與您興趣相關的廣告,包括跨情境行為廣告。跨情境行為廣告使用來自一個網站或應用程式的資料,在不同公司的網站或應用程式上向您投放廣告。

若要不允許 AWS 根據 Cookie 或類似技術進行跨情境行為廣告,請在下方選取「不允許」並「儲存隱私權選擇」,或造訪已啟用法律認可拒絕訊號的 AWS 網站,例如全域隱私權控制。如果您刪除 Cookie 或從其他瀏覽器或裝置造訪本網站,您需要重新選擇。如需關於 Cookie 及其使用方式的詳細資訊,請參閱 AWS Cookie 聲明。

若要不允許所有其他 AWS 跨情境行為廣告,請透過電子郵件填寫此表單。

如需有關 AWS 如何處理您的資訊的詳細資訊,請閱讀 AWS 隱私權聲明。

無法儲存 Cookie 偏好設定

我們目前只會儲存基本 Cookie,因為我們無法儲存您的 Cookie 偏好設定。

如果您想要變更 Cookie 偏好設定,請稍後使用 AWS 主控台頁尾中的連結重試,如果問題仍存在,請聯絡支援部門。

跳至主要內容
按一下這裡可返回 Amazon Web Services 首頁
關於 AWS 聯絡我們 支援   中文(繁體)   我的帳戶  
登入
建立 AWS 帳戶
  • Amazon Q
  • 產品
  • 解決方案
  • 定價
  • 文件
  • 了解
  • 合作夥伴網路
  • AWS Marketplace
  • 客戶支援
  • 事件
  • 探索更多
按一下這裡可返回 Amazon Web Services 首頁
免費使用
聯絡我們
  • 產品
  • 解決方案
  • 定價
  • AWS 簡介
  • 入門
  • 文件
  • 培訓與認證
  • 開發人員中心
  • 客戶成功案例
  • 合作夥伴網路
  • AWS Marketplace
  • 支援
  • AWS re:Post
  • 登入主控台
  • 下載行動應用程式
  • 產品
  • 解決方案
  • 定價
  • AWS 簡介
  • 入門
  • 文件
  • 培訓與認證
  • 開發人員中心
  • 客戶成功案例
  • 合作夥伴網路
  • AWS Marketplace
  • 支援
  • AWS re:Post
  • 登入主控台
  • 下載行動應用程式
AWS Network Firewall
概觀 功能 定價 資源 常見問答集 合作夥伴 客戶
  • 安全、身分和合規›
  • AWS Network Firewall›
  • 功能

AWS Network Firewall 功能

概觀

AWS Network Firewall 是一項託管服務,可讓您輕鬆為所有 Amazon 虛擬私有雲端 (VPC) 部署必要的網路防護。這項服務僅需按幾下滑鼠按鍵即可進行設定,並且會隨著您的網路流量自動擴充,讓您不必擔心部署與管理任何基礎架構的相關事宜。AWS Network Firewall 的彈性規則引擎能讓您定義防火牆規則,提供您網路流量的精密控制能力,例如封鎖傳出的伺服器訊息區 (SMB) 請求來避免散播惡意活動。您也可以匯入以常見開放原始碼規則格式編寫的規則,也能讓您與由 AWS 合作夥伴取得的受管智慧型摘要進行整合。AWS Network Firewall 能夠搭配 AWS Firewall Manager 一起使用,您可以依據 AWS Network Firewall 規則來建置政策,然後在 VPC 和帳戶之間集中套用這些政策。

Page topics

  • 網路防火牆功能

網路防火牆功能

Open all

高可用性和自動擴展

AWS Network Firewall 提供內建冗餘,以確保所有流量都經過一致的檢查和監控。AWS Network Firewall 提供服務水準協議,承諾正常執行時間為 99.99%。AWS Network Firewall 可讓您依據流量負載自動擴展或縮減防火牆容量,以保持穩定、可預測的效能,從而最大限度地降低成本。

有狀態防火牆

有狀態防火牆會考慮流量的前後關聯,以便更精細地執行政策,例如根據來源位址或通訊協定類型丟棄封包。此有狀態防火牆的比對條件與 AWS Network Firewall 的無狀態檢測功能相同,並新增了流量方向的比對設定。AWS Network Firewall 的彈性規則引擎讓您能夠根據來源/目的地 IP、來源/目的地連接埠和通訊協定編寫數千則防火牆規則。AWS Network Firewall 會在沒有任何連接埠規格的情況下篩選一般通訊協定,而不僅僅是 TCP/UDP 流量篩選。

網頁篩選

AWS Network Firewall 支援對未加密的 Web 流量進行傳入和傳出 Web 篩選。對於加密的 Web 流量,伺服器名稱指示 (SNI) 用於封鎖對特定網站的存取。SNI 是 Transport Layer Security (TLS) 的擴展,它在流量中保持未加密,並指示用戶端嘗試透過 HTTPS 存取的目的地主機名稱。此外,AWS Network Firewall 還可以篩選完全合格網域名稱 (FQDN)。

入侵防護

AWS Network Firewall 的入侵防護系統 (IPS) 提供主動流量檢測以及即時網路和應用程式層保護,可防止漏洞遭利用和暴力攻擊。其基於簽名的偵測引擎會根據位元組序列或封包異常等屬性,將網路流量模式與已知威脅簽章進行比對。

提醒和流量日誌

提醒日誌特定於規則,並提供有關已觸發的規則和觸發該規則的特定工作階段的其他資料。流量日誌提供通過防火牆之所有流量的狀態資訊,每個方向一行。AWS Network Firewall 流量日誌可以原生儲存在 Amazon S3、Amazon Kinesis 和 Amazon CloudWatch 中。

集中管理和可見性

AWS Firewall Manager 是一項安全管理服務,可用於跨 AWS Organizations 中的應用程式、VPC 和帳戶集中部署和管理安全政策。AWS Firewall Manager 可以將 AWS Network Firewall 規則群組整理成政策,您可以在整個基礎架構中部署這些政策,從而以一致、分層的方式擴展實作規模。AWS Firewall Manager 提供跨帳戶的政策合規性彙總檢視,並自動執行修復程序。建立新帳戶、資源和網路元件時,Firewall Manager 可透過強制執行一組通用的防火牆政策,輕鬆讓它們符合法規要求。

規則管理和自訂

AWS Network Firewall 可讓客戶執行源自內部自訂規則開發 (內部) 或者第三方供應商或開放原始碼平台 (外部) 的與 Suricata 相容的規則。

合作夥伴整合的多樣化生態系統

AWS Network Firewall 與 AWS 合作夥伴整合,可與中央第三方政策協同運作整合並將日誌匯出到分析解決方案。AWS Network Firewall 支援熱門的託管威脅情報來源,適合喜歡利用現有託管規則提供者的客戶。AWS Network Firewall 可以插入第三方政策協同運作解決方案,以集中管理混合或多防火牆供應商架構。為了提高可見性,AWS Network Firewall 日誌和安全事件資訊可傳送至第三方分析解決方案,例如安全資訊和事件管理 (SIEM) 軟體。查看 AWS Network Firewall 合作夥伴的完整清單

檢查加密流量

AWS Network Firewall 支援 Transport Layer Security (TLS) 檢查,使得客戶能夠透過提高加密流量的可見性來加強 AWS 上的安全態勢。您可以使用 AWS Network Firewall 解密 TLS 工作階段,並檢查傳入和傳出 Amazon 虛擬私有雲端 (VPC) 流量,而無需部署或管理任何額外的網路安全基礎架構。加密和解密在相同的防火牆執行個體上原生,因此流量不會超過任何網路邊界。

 

登入主控台

了解 AWS

  • 什麼是 AWS?
  • 什麼是雲端運算?
  • AWS 可存取性
  • 什麼是 DevOps?
  • 什麼是容器?
  • 什麼是資料湖?
  • 什麼是人工智慧 (AI)?
  • 什麼是生成式 AI?
  • 什麼是機器學習 (ML)?
  • AWS 雲端安全
  • 最新消息
  • 部落格
  • 新聞稿

AWS 資源

  • 入門
  • 培訓與認證
  • AWS 解決方案程式庫
  • 架構中心
  • 產品和技術常見問答集
  • 分析師報告
  • AWS 合作夥伴

AWS 開發人員

  • 開發人員中心
  • 軟體開發套件與工具
  • .NET on AWS
  • 在 AWS 上執行的 Python
  • 在 AWS 上執行的 Java
  • 在 AWS 上執行的 PHP
  • 在 AWS 上執行的 JavaScript

說明

  • 聯絡我們
  • 取得專家協助
  • 提交支援申請單
  • AWS re:Post
  • 知識中心
  • AWS Support 概觀
  • 法律
  • AWS 徵才
建立 AWS 帳戶
Amazon 是支持平等就業機會的雇主: 少數民族/女性/殘障人士/退伍軍人/性別認同/性取向/年齡。
  • 語言
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
  • 隱私權
  • |
  • 可存取性
  • |
  • 網站條款
  • |
  • Cookie 偏好設定
  • |
  • © 2024, Amazon Web Services, Inc. 或其關係企業。保留所有權利。

結束對 Internet Explorer 的支援

知道了
AWS 對 Internet Explorer 的支援將於 07/31/2022 結束。支援的瀏覽器包括 Chrome、Firefox、Edge 和 Safari。 進一步了解 »
知道了
關閉
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
關閉
  • 我的設定檔
  • 登出 AWS Builder ID
  • AWS 管理主控台
  • 帳戶設定
  • 帳單與成本管理
  • 安全登入資料
  • AWS Personal Health Dashboard
關閉
  • 支援中心
  • 專家協助
  • 知識中心
  • AWS Support 概觀
  • AWS re:Post
關閉
設定檔
您設定檔有助於改善您與精選 AWS Experience 的互動。
登入
關閉
設定檔
您設定檔有助於改善您與精選 AWS Experience 的互動。
檢視設定檔
登出
關閉
設定檔
您設定檔有助於改善您與精選 AWS Experience 的互動。
登入
關閉
設定檔
您設定檔有助於改善您與精選 AWS Experience 的互動。
檢視設定檔
登出
關閉
設定檔
您設定檔有助於改善您與精選 AWS Experience 的互動。
檢視設定檔
登出