AWS Network Firewall

跨 VPC 部署高级网络防火墙安全

为什么使用 AWS Network Firewall？

AWS Network Firewall 借助自动化、智能驱动的网络安全技术，帮助您保护 Amazon VPC 环境。您可以创建精细化规则控制流量，通过由 Amazon 威胁情报提供支持的 AWS 托管规则，自动拦截活跃威胁。还能通过地理 IP 过滤、深度数据包检测、高级入侵防御功能和代理功能等特性，在多个 VPC 中部署 AWS Network Firewall，实现一致性防护。AWS Network Firewall 支持自动扩展，在为您的工作负载提供防护的同时，降低运维开销。

优势

自动扩展 AWS Network Firewall 以保护托管的基础设施

利用由 Amazon 威胁情报支持的 AWS 托管规则，防御活跃威胁。通过地理 IP 过滤，基于源国家/地区或目标国家/地区筛选流量自动化域名列表功能可帮助您分析日志，以便根据实际网络流量模式创建自定义规则。利用 AWS Marketplace 合作伙伴提供的托管规则，覆盖网页过滤、拦截已知恶意 IP 等多种安全使用案例。

利用 AWS Network Firewall 通过跨账户部署多个防火墙端点，集中管理防火墙策略，并借助简化的 AWS Transit Gateway 集成，在单个账户内实现集中式流量检测。

使用案例

云边界安全与访问控制

AWS Network Firewall 通过集成入侵检测/防御系统和地理 IP 过滤功能，在 VPC 边界过滤入站流量，实现企业级边界防护。为入站和出站流量部署状态检测和在线 TLS 检测，对加密网络流进行解密、监控和防护。创建自定义安全规则，拦截恶意流量模式并限制来自未授权区域的访问。与 AWS 安全服务无缝集成，实现全面的入站和出站流量防护。

了解更多

网络流量防护与监控

AWS Network Firewall 通过域名过滤、深度数据包检测、出站网页流量代理控制以及基于地理的出站流量访问控制，提供全面的 VPC 网络防护。部署包括基于协议的拦截、HTTP/HTTPS 流量检测在内的高级安全功能，保护您的云工作负载。利用 AWS Network Firewall 代理解密并检测 HTTPS 流量，防止数据泄露，执行企业级过滤规则。

了解更多

活跃威胁检测与拦截

利用 AWS Network Firewall 结合主动威胁防御功能，通过自动化安全响应和持续防护更新，在攻击全生命周期中检测并拦截活跃威胁；或使用 AWS Marketplace 合作伙伴提供的托管规则，防护云环境免受新兴安全威胁。

了解更多

VPC 到 VPC 的流量安全与检测

AWS Network Firewall 通过状态检测和高级入侵防御功能保护东西向流量，利用基于特征的检测监控 VPC 间通信中的威胁。与 AWS Transit Gateway 集成使您能够在多个 VPC 和可用区中实施一致性安全策略，通过集中管理为 AWS 基础设施中的工作负载和数据提供全面防护。

了解更多

案例研究

了解 Rapid7 如何使用 Network Firewall 增强网络安全