Auto-sync: 2026-04-19 00:02

wiki/concepts/Checkpoint-Firewall.md

@@ -0,0 +1,28 @@
+---
+id: Checkpoint-Firewall
+title: "Checkpoint Firewall"
+type: concept
+tags:
+  - AWS
+  - Cloud-Security
+  - Firewall
+  - Tagging
+date_added: 2026-04-18
+---
+
+## Definition
+部署在云环境中的虚拟防火墙，通过集成 AWS 标签实现动态的对象识别和流量过滤。
+
+## Key Features
+- 基于标签而非 IP 的动态安全控制
+- 支持地理屏蔽、BU 隔离、产品隔离及环境隔离
+- 与 Transit Gateway 集成，作为跨 VPC、访问本地或互联网的流量检查节点
+
+## Use Case
+- 在 AWS Landing Zone 中实现精细化的流量过滤
+- 通过有序层逻辑按优先级执行安全策略
+
+## Related Concepts
+- [[Transit Gateway]]
+- [[Tagging Methodology]]
+- [[Ordered Layer]]