discrimiNAT

discrimiNAT 是解决无法在 Google Cloud 防火墙规则和 AWS 安全组中指定主机名问题的方案。它通过我们的深度包检测引擎，在不解密的情况下监控并阻断流量，作为高可用 NAT 实例内联部署于 VPC 网络的出站路径上。

简单配置
我们已将此防火墙的配置简化至极致：只需指定一个以逗号分隔的允许目标主机名列表，防火墙将自动处理其余事项。观看简短视频演示即可了解其简便性。

简单部署
从支持一键完成的多区域网络配置（自带合理默认值），到自定义实例部署以便自由配置周边网络，我们已在 AWS 的 CloudFormation 库及 Google Cloud 的 Deployment Manager 中准备了全套模板。

加密标准与合规性
深度包检测防火墙可通过仅允许特定目的地的出站路由，帮助您满足合规要求。此外，discrimiNAT 防火墙强制使用现代加密标准，如 TLS 1.2、TLS 1.3 和 SSH v2。任何旧版或不安全的连接将被自动拒绝。

集成日志记录
防火墙会将每个允许或拒绝的连接记录直接写入 Stackdriver 或 CloudWatch，并附带丰富元数据以供分析。同样无需额外配置或设置：只需选择我们的 CloudFormation 模板或 Deployment Manager 模板，即可开箱即用。

透明且快速
深度包检测防火墙无需终止 TLS 或为应用配置代理。这使得与目标之间的端到端安全连接速度显著提升，同时不影响组件可替换性或配置变更。