Características AWS Firewall Manager e AWS Network Firewall
O AWS Network Firewall ajuda a facilitar a proteção de redes virtuais em escala dentro da Amazon Web Services (AWS). Sem precisar se preocupar com disponibilidade, escalabilidade ou desempenho da rede, agora você pode implantar o Network Firewall com o serviço AWS Firewall Manager. O Firewall Manager permite que os administradores da sua organização apliquem firewalls de rede em contas.
AWS Firewall Manager
O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite configurar e gerenciar centralmente regras de firewall em suas contas e aplicativos da AWS. Facilita a conformidade de novos aplicativos e recursos, aplicando um conjunto comum de regras de segurança.
Ao usar o AWS Firewall Manager, você terá um único serviço para criar regras de firewall, criar políticas de segurança e aplicá-las de maneira consistente e hierárquica em toda a sua infraestrutura, a partir de uma conta de administrador central da sua organização AWS.
Ao usar o AWS Firewall Manager, você terá um único serviço para criar regras de firewall, criar políticas de segurança e aplicá-las de maneira consistente e hierárquica em toda a sua infraestrutura, a partir de uma conta de administrador central da sua organização AWS.
Simplifique o gerenciamento de regras de firewall em suas contas: Você pode delegar a criação de regras específicas de aplicativos em uma conta, mantendo a capacidade de aplicar políticas de segurança globais em todas as contas.
Implante facilmente regras gerenciadas em contas: Você pode escolher uma regra gerenciada de um vendedor do AWS Marketplace e implantá-la de forma consistente em seus ALBs, API Gateways e infraestrutura do CloudFront. Você pode usar o Firewall Manager para implantar regras do AWS Web Application Firewall (WAF) para anexá-las aos seus ALBs, API Gateway e distribuições do CloudFront para bloquear o tráfego nas contas da sua organização. À medida que novos recursos são criados, eles serão automaticamente incluídos no âmbito da política.
Implante centralmente proteções para suas VPCs: Sua equipe de segurança ou administrador pode implantar um conjunto básico de regras de grupos de segurança de VPC para instâncias EC2, ALBs e ENIs em suas VPCs. Ao mesmo tempo, você também pode auditar quaisquer grupos de segurança existentes em suas VPCs em busca de regras permissivas excessivas e corrigi-los em um único local. Você pode aproveitar o Firewall Manager para implantar regras do AWS Network Firewall nas VPCs da sua organização, para controlar o tráfego que sai e entra na sua rede. Ao mesmo tempo, com o Firewall Manager, você também pode associar suas VPCs às regras do Firewall DNS do Route 53 Resolver para bloquear consultas DNS feitas para domínios maliciosos conhecidos e permitir consultas para domínios confiáveis.
AWS Network Firewall
O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas VPCs, que são dimensionadas automaticamente de acordo com o tráfego da rede, sem se preocupar com a implantação e o gerenciamento de qualquer infraestrutura subjacente.
O AWS Network Firewall inclui recursos que fornecem proteção contra ameaças comuns à rede. O firewall stateful do AWS Network Firewall pode incorporar contexto de fluxos de tráfego, como rastreamento de conexões e identificação de protocolo, para aplicar políticas como impedir que suas VPCs acessem domínios usando um protocolo não autorizado. O sistema de prevenção de invasões (IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego para que você possa identificar e bloquear explorações de vulnerabilidades usando detecção baseada em assinaturas. Ele também oferece filtragem da web que pode interromper o tráfego para URLs inválidos conhecidos e monitorar nomes de domínio totalmente qualificados.
O AWS Network Firewall inclui recursos que fornecem proteção contra ameaças comuns à rede. O firewall stateful do AWS Network Firewall pode incorporar contexto de fluxos de tráfego, como rastreamento de conexões e identificação de protocolo, para aplicar políticas como impedir que suas VPCs acessem domínios usando um protocolo não autorizado. O sistema de prevenção de invasões (IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego para que você possa identificar e bloquear explorações de vulnerabilidades usando detecção baseada em assinaturas. Ele também oferece filtragem da web que pode interromper o tráfego para URLs inválidos conhecidos e monitorar nomes de domínio totalmente qualificados.
Alguns dos benefícios do AWS Network Firewall são:
Infraestrutura gerenciada para alta disponibilidade
Proteção flexível por meio de controles refinados
Gerenciamento consistente de políticas em VPCs e contas
Como funciona?
O AWS Network Firewall protege as sub-redes da sua VPC filtrando o tráfego entre as sub-redes e os locais fora da VPC. A figura de exemplo a seguir descreve a colocação de um firewall em uma arquitetura simples.
O AWS Network Firewall protege as sub-redes da sua VPC filtrando o tráfego entre as sub-redes e os locais fora da VPC. A figura de exemplo a seguir descreve a colocação de um firewall em uma arquitetura simples.
Você pode combinar o Network Firewall com serviços e componentes usados com sua VPC, como gateways de Internet, gateways NAT, VPNs ou gateways de trânsito, para realizar arquiteturas mais elaboradas.
Nenhum comentário:
Postar um comentário