AWS Network Firewall 現在支援來自 VisionHeight 的受管威脅智慧規則

張貼日期: 2026年6月25日

AWS Network Firewall 現在支援來自 VisionHeight 的兩個新受管規則群組,並透過 AWS Marketplace 提供:零時差威脅防護,以及雜訊掃描器和 Tor 防護。這些規則群組能擴展適用於 AWS Network Firewall 的受管規則產品,讓客戶可以存取以 VisionHeight 的 Pulse 遙測為基礎所建置的專有威脅智慧。

零時差威脅防護會在惡意 IP 基礎結構出現在公開封鎖清單之前即主動予以封鎖。這個規則群組可協助組織提前數週應對興起的威脅,加強遭受精準攻擊工作負載的防禦能力。Tor 防護能透過封鎖與作用中 Tor 出口節點之間的通訊,並過濾來自已知高容量掃描來源的流量,從而減少防火牆日誌雜訊。透過每日重新整理週期,此規則群組會在事件產生之前,於第一個封包階段便抑制雜訊,藉此降低 SOC 警示量、降低 SIEM 擷取成本,並移除 Tor 作為在環境中進出的路徑。

AWS Network Firewall 的受管規則由 AWS Marketplace 賣家提供,包括 Check Point、Fortinet、Infoblox、Lumen、Rapid7、ThreatSTOP、Trend Micro 和 VisionHeight。如需支援區域的完整清單,請瀏覽 AWS 區域服務頁面。

若要開始使用,請造訪 AWS Network Firewall 主控台或在 AWS Marketplace 瀏覽可用的受管規則。如需詳細資訊,請參閱 AWS Network Firewall 產品頁面和服務文件