Características AWS Firewall Manager e AWS Network Firewall 

 

 

 

O AWS Network Firewall ajuda a facilitar a proteção de redes virtuais em escala dentro da Amazon Web Services (AWS). Sem precisar se preocupar com disponibilidade, escalabilidade ou desempenho da rede, agora você pode implantar o Network Firewall com o serviço AWS Firewall Manager. O Firewall Manager permite que os administradores da sua organização apliquem firewalls de rede em contas.

 

 

AWS Firewall Manager

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite configurar e gerenciar centralmente regras de firewall em suas contas e aplicativos da AWS. Facilita a conformidade de novos aplicativos e recursos, aplicando um conjunto comum de regras de segurança.

Ao usar o AWS Firewall Manager, você terá um único serviço para criar regras de firewall, criar políticas de segurança e aplicá-las de maneira consistente e hierárquica em toda a sua infraestrutura, a partir de uma conta de administrador central da sua organização AWS.

Alguns dos benefícios do AWS Firewall Manager são:

 

Simplifique o gerenciamento de regras de firewall em suas contas: Você pode delegar a criação de regras específicas de aplicativos em uma conta, mantendo a capacidade de aplicar políticas de segurança globais em todas as contas.

 

Implante facilmente regras gerenciadas em contas: Você pode escolher uma regra gerenciada de um vendedor do AWS Marketplace e implantá-la de forma consistente em seus ALBs, API Gateways e infraestrutura do CloudFront. Você pode usar o Firewall Manager para implantar regras do AWS Web Application Firewall (WAF) para anexá-las aos seus ALBs, API Gateway e distribuições do CloudFront para bloquear o tráfego nas contas da sua organização. À medida que novos recursos são criados, eles serão automaticamente incluídos no âmbito da política.

 

Implante centralmente proteções para suas VPCs: Sua equipe de segurança ou administrador pode implantar um conjunto básico de regras de grupos de segurança de VPC para instâncias EC2, ALBs e ENIs em suas VPCs. Ao mesmo tempo, você também pode auditar quaisquer grupos de segurança existentes em suas VPCs em busca de regras permissivas excessivas e corrigi-los em um único local. Você pode aproveitar o Firewall Manager para implantar regras do AWS Network Firewall nas VPCs da sua organização, para controlar o tráfego que sai e entra na sua rede. Ao mesmo tempo, com o Firewall Manager, você também pode associar suas VPCs às regras do Firewall DNS do Route 53 Resolver para bloquear consultas DNS feitas para domínios maliciosos conhecidos e permitir consultas para domínios confiáveis. 

 

 

AWS Network Firewall

O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas VPCs, que são dimensionadas automaticamente de acordo com o tráfego da rede, sem se preocupar com a implantação e o gerenciamento de qualquer infraestrutura subjacente.

O AWS Network Firewall inclui recursos que fornecem proteção contra ameaças comuns à rede. O firewall stateful do AWS Network Firewall pode incorporar contexto de fluxos de tráfego, como rastreamento de conexões e identificação de protocolo, para aplicar políticas como impedir que suas VPCs acessem domínios usando um protocolo não autorizado. O sistema de prevenção de invasões (IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego para que você possa identificar e bloquear explorações de vulnerabilidades usando detecção baseada em assinaturas. Ele também oferece filtragem da web que pode interromper o tráfego para URLs inválidos conhecidos e monitorar nomes de domínio totalmente qualificados.

 

Alguns dos benefícios do AWS Network Firewall são:
 

Infraestrutura gerenciada para alta disponibilidade

 

Proteção flexível por meio de controles refinados

 

Gerenciamento consistente de políticas em VPCs e contas 

 

 

Como funciona?

O AWS Network Firewall protege as sub-redes da sua VPC filtrando o tráfego entre as sub-redes e os locais fora da VPC. A figura de exemplo a seguir descreve a colocação de um firewall em uma arquitetura simples.

 

 

 

 

Para ativar a proteção do firewall, você deve modificar suas tabelas de rotas VPC para enviar o tráfego de rede através dos endpoints do Network Firewall, onde o firewall avaliará as regras sem estado e com estado que você definiu anteriormente.

Você pode combinar o Network Firewall com serviços e componentes usados ​​com sua VPC, como gateways de Internet, gateways NAT, VPNs ou gateways de trânsito, para realizar arquiteturas mais elaboradas.

 

 

   Características AWS Simple Workflow e AWS Step Functions

 

 

Existem vários serviços e produtos diferentes no mercado que oferecem suporte à construção de lógica e processos dentro do fluxo de seu aplicativo. Embora esses serviços tenham preços bastante semelhantes, existem casos de uso diferentes para cada serviço.

AWS Simple Workflow Service (SWF) e AWS Step Functions parecem muito semelhantes e, às vezes, pode parecer difícil distinguir cada serviço. Este artigo destaca as semelhanças e diferenças, benefícios, desvantagens e casos de uso desses serviços que apresentam uma demanda crescente.

 

AWS Simple Workflow Service 

O AWS Simple Workflow Service (SWF) permite coordenar o trabalho entre aplicativos distribuídos.

Uma tarefa é uma invocação de uma etapa lógica em um aplicativo Amazon SWF. O Amazon SWF interage com trabalhadores, que são programas que recuperam, processam e retornam tarefas.

Como parte da coordenação de tarefas, as dependências de execução, o agendamento e a simultaneidade são gerenciados adequadamente.

AWS Step Functions

 

O AWS Step Functions permite coordenar aplicações e microsserviços distribuídos por meio de fluxos de trabalho visuais.

Seu fluxo de trabalho pode ser visualizado por máquinas de estado que descrevem etapas, seus relacionamentos e suas entradas e saídas. As máquinas de estado representam etapas individuais em um diagrama de fluxo de trabalho contendo vários estados.

Os estados no seu fluxo de trabalho podem executar trabalho, fazer escolhas, passar parâmetros, iniciar execução paralela, gerenciar tempos limite ou encerrar seu fluxo de trabalho.

Benefícios e desvantagens

 

Prós e contras do AWS Simple Workflows:

 

Vantagens	Desvantagens
Escalabilidade integrada: o Amazon SWF é dimensionado perfeitamente de acordo com o uso do seu aplicativo.	Casos de uso limitados devido à falta de grandes quantidades de recursos
Confiabilidade: o Amazon SWF é executado em intervalos nos data centers de alta disponibilidade da Amazon, portanto, o rastreamento de estado e o mecanismo de processo de tarefas estão acessíveis sempre que os aplicativos desejarem.	Difícil/muito tempo para configurar..
Fácil de implementar: o Amazon Simple Workflow elimina a necessidade de os desenvolvedores gerenciarem o encanamento da infraestrutura de automação de métodos – para que possam concentrar sua energia na praticidade distinta de sua aplicação.	Fácil de encontrar problemas de limitação e aceleração de taxa.
Flexibilidade de uso: Amazon Simple Workflow permite ao usuário modificar os elementos da aplicação. Além disso, modifica a lógica de coordenação em qualquer linguagem de programação e as executa na nuvem ou no local.	A API usada para pesquisar fluxos de trabalho é muito limitante.
Separação lógica: o AWS SWF separa o fluxo de controle da lógica passo a passo do seu trabalho em segundo plano junto com as unidades reais de trabalho que contêm a lógica de negócios distinta. Isso permite que você gerencie, mantenha e dimensione um por um o “maquinário de estado” de seu aplicativo a partir da lógica de negócios central que o diferencia.	O console de gerenciamento da AWS está desatualizado e repleto de pequenos bugs e omissões. Falta de apoio geral.

 

 

Benefícios e desvantagens

 

Prós e contras do AWS Step Functions:  

 

Vantagens                                                         Desvantagens

 

Permite criar facilmente fluxos de trabalho complexos em vários serviços com sobrecarga operacional mínima.	Requer que você configure fluxos de trabalho com a linguagem proprietária Amazon States, que é usada apenas com Step Functions.
Você pode gerenciar estados entre as execuções de suas funções sem estado sem precisar configurar filas ou bancos de dados.	Embora permita dissociar a lógica de negócios da sequência de tarefas, isso pode dificultar a compreensão do código pelos desenvolvedores.
Permite dissociar a lógica do fluxo de trabalho da lógica de negócios, diminuindo a complexidade do aplicativo.	Step functions e as máquinas de estado que definem seus fluxos de trabalho são úteis apenas para o serviço Step Functions. Isso cria dependência do fornecedor e pode forçá-lo a duplicar o trabalho.

 

Casos de uso

 

Aqui está uma visão geral de alguns casos de uso de cada serviço.

Escolha AWS Simple Workflow Service se estiver criando:

 

 Sistemas de gerenciamento de pedidos
 Sistemas de processamento de mensagens em vários estágios
 Sistemas de gerenciamento de faturamento
 Sistemas de codificação de vídeo
 Sistemas de conversão de imagens 

Escolha AWS Step Functions se desejar incluir:

 Orquestração de microsserviços

 Segurança e automação de TI
 Processamento de dados e orquestração ETL
 Novas instâncias de processamento de mídia

 

 

Conclusão

Cada um dos serviços discutidos tem casos de uso e considerações de implantação exclusivos. É sempre necessário determinar completamente os requisitos da sua solução antes de tomar uma decisão sobre qual serviço melhor atende às suas necessidades.