AWS网络防火墙新增状态化域名列表规则组的拒绝和告警操作

发布日期：2025年9月29日

今日，AWS网络防火墙为状态化域名列表规则组新增了拒绝（Reject）和告警（Alert）操作支持，为客户提供更精细的网络流量控制。这一增强功能允许客户通过AWS网络防火墙控制台在状态化域名列表规则组中创建拒绝和告警操作，在AWS环境中提供更灵活、更精确的流量管理选项。

借助此新功能，客户现在可以创建更复杂和定制化的网络安全策略。拒绝操作使客户能够阻断特定的基于域名的流量，而告警操作则允许在不中断流量的情况下对流量进行监控和记录。这种精细控制有助于组织通过微调防火墙规则来改善其安全状况，更好地满足特定的安全要求和合规需求。

状态化域名列表规则组的新拒绝和告警操作支持已在所有提供AWS网络防火墙的AWS区域推出。您可以通过Amazon VPC控制台或网络防火墙API启用TLS检查。

要了解更多关于此新功能和其他AWS网络防火墙功能的信息，请访问AWS网络防火墙产品页面和服务文档。