---
id: Checkpoint-Firewall
title: "Checkpoint Firewall"
type: concept
tags:
  - AWS
  - Cloud-Security
  - Firewall
  - Tagging
date_added: 2026-04-18
---

## Definition
部署在云环境中的虚拟防火墙，通过集成 AWS 标签实现动态的对象识别和流量过滤。

## Key Features
- 基于标签而非 IP 的动态安全控制
- 支持地理屏蔽、BU 隔离、产品隔离及环境隔离
- 与 Transit Gateway 集成，作为跨 VPC、访问本地或互联网的流量检查节点

## Use Case
- 在 AWS Landing Zone 中实现精细化的流量过滤
- 通过有序层逻辑按优先级执行安全策略

## Related Concepts
- [[Transit Gateway]]
- [[Tagging Methodology]]
- [[Ordered Layer]]