AWS 网络防火墙:跨所有AWS工作负载的网络保护

亚马逊网络服务 宣布新的AWS Network Firewall全面上市 托管安全服务 这样一来,客户可以更轻松地在其所有AWS工作负载中启用网络保护。

AWS 网络防火墙

客户只需在AWS控制台中单击几下,即可在所需的Amazon Virtual Private Cloud(VPC)环境中启用AWS Network Firewall,该服务将自动随网络流量扩展,以提供高可用性保护,而无需设置或维护基础基础设施。

防火墙的灵活规则引擎通过从领先的AWS Partner Network(APN)安全合作伙伴(如AlertLogic,CrowdStrike,Fortinet和趋势科技)导入规则,为客户提供了精细的控制权来定义自己的自定义规则或与现有的安全生态系统集成。使用AWS Network Firewall不需要额外的费用或前期承诺,客户只需按部署小时数和已处理的千兆字节付费。

AWS 提供了各种保护措施来帮助客户保护其网络安全,例如用于保护面向Internet的Web应用程序的AWS Web应用程序防火墙(WAF),用于防御分布式拒绝服务(DDoS)攻击的AWS Shield以及提供集中管理和保护的AWS Firewall Manager。 AWS 上所有防火墙控件的可见性。

虽然这些保护措施和其他保护措施结合在一起可提供高度安全和灵活的防御层,但许多客户还希望采用一种简单的方法来在其所有工作负载中应用和管理全面的网络保护措施(例如,基于域的访问控制,监视以识别恶意流量模式) ,以及从网络层到应用程序层的统一流量检查)。

客户还希望根据自己的组织自定义这些保护’的特定安全需求,从他们已经使用的其他受信任的提供程序中导入规则,并将收集到的日志和网络数据轻松集成到他们现有的安全工作流程中。客户正在寻求易于使用和可自定义的网络保护,而无需手动修补和维护服务器,处理故障转移和提供容量。

借助AWS Network Firewall,客户可以在整个AWS环境中轻松部署精细的网络保护,而无需配置和管理其他安全基础架构。 AWS 网络防火墙提供了针对常见网络威胁的基本保护,包括动态数据包过滤,入侵防御和检测以及Web过滤。

客户还可以实施自定义的Snort和Suricata规则(两种广泛使用的开源格式),以进一步定制保护措施,例如防止其VPC访问未授权域,阻止数千个已知的错误IP地址或通过识别与之相关的模式和行为来防御常见漏洞已知威胁。客户可以通过Amazon CloudWatch指标实时监视防火墙活动,并可以让AWS Network Firewall自动将网络流量日志发送到 亚马逊S3,Amazon Cloudwatch和Amazon Kinesis Data Firehose,以实现其他可见性和审核目的。

“当我们与客户谈论他们在云网络防火墙中的需求时,他们告诉我们,他们希望网络保护能够与现有的安全系统一起使用,而无需管理基础架构,” 史蒂夫·施密特(Steve Schmidt),CISO, AWS 。 “ AWS 网络防火墙提供可扩展的网络保护,使客户可以为其整个AWS基础设施部署高度可定制的规则,并与客户已经使用的许多APN合作伙伴服务集成。最重要的是,无需配置或维护其他基础架构。”

AWS 网络防火墙与AWS Firewall Manager集成在一起,允许客户基于AWS Network Firewall规则构建策略,并通过AWS Firewall Manager控制台和API在其VPC和帐户中集中应用这些策略。

包括埃森哲,警报逻辑,Check Point软件技术,CrowdStrike,Datadog,Fortinet,Hashicorp,IBM,Palo Alto Networks,Rackspace,Splunk,SumoLogic,趋势科技和Tufin在内的领先提供商已与防火墙建立了集成,不久将有更多集成。 。

这些集成使客户可以轻松地将解决方案整合到他们现有的安全工作流程中,以进行业务流程编排,自动化以及威胁检测和响应。 AWS 网络防火墙现已在美国东部(弗吉尼亚北部),美国西部(俄勒冈)和欧洲(都柏林)地区提供,不久将有更多地区使用。

分享这个