- Produkte›
- Sicherheit, Identität und Compliance›
- AWS Network Firewall
AWS Network Firewall
Implementieren Sie fortschrittliche Netzwerk-Firewall-Sicherheit in Ihren VPCs.
Warum AWS Network Firewall?
AWS Network Firewall hilft Ihnen, Ihre Amazon VPCs mit automatisierter, informationsgestützter Netzwerksicherheit zu schützen. Sie können detaillierte Regeln erstellen, um den Datenverkehr zu steuern und aktive Bedrohungen mithilfe von AWS-verwalteten Regeln, die von Amazon-Bedrohungsinformationen bereitgestellt werden, automatisch zu blockieren. Sie können AWS Network Firewall auch auf Ihren VPCs bereitstellen, um konsistenten Schutz durch Features wie geografische IP-Filterung, Deep Packet Inspection, erweiterte Funktionen zur Verhinderung von Eindringversuchen und Proxy-Funktionen zu gewährleisten. AWS Network Firewall skaliert automatisch, um Ihre Workloads zu schützen und gleichzeitig den Betriebsaufwand zu reduzieren.
Vorteile
Ihre AWS Network Firewall automatisch skalieren, um Ihre verwaltete Infrastruktur zu schützen
Sie können sich vor aktiven Bedrohungen schützen, indem Sie von AWS verwaltete Regeln verwenden, die von Amazon-Bedrohungsinformationen bereitgestellt werden. Verwenden Sie die geografische IP-Filterung, um den Datenverkehr nach dem Quell- oder Zielland zu filtern. Die Funktion für automatische Domain-Listen hilft Ihnen bei der Analyse von Protokollen, sodass Sie benutzerdefinierte Regeln erstellen können, die auf tatsächlichen Netzwerkverkehrsmustern basieren. Nutzen Sie verwaltete Regeln von AWS-Marketplace-Partnern, die verschiedene Sicherheitsanwendungsfälle wie die Webfilterung oder das Blockieren bekanntermaßen schädlicher IPs abdecken.
Mit AWS Network Firewall können Sie Firewall-Richtlinien zentral verwalten, indem Sie mehrere Firewall-Endpunkte kontoübergreifend bereitstellen und mithilfe der vereinfachten AWS-Transit-Gateway-Integration eine zentrale Inspektion innerhalb eines Kontos durchführen.
Anwendungsfälle
Cloud-Perimetersicherheit und Zugriffskontrolle
AWS Network Firewall ermöglicht Perimeterschutz auf Unternehmensebene durch Filterung des eingehenden Datenverkehrs an VPC-Grenzen mithilfe integrierter Systeme zur Erkennung und Verhinderung von Eindringversuchen und geografischer IP-Filterung. Stellen Sie eine zustandsbehaftete Inspektion und Inline-TLS-Inspektion für eingehenden und ausgehenden Datenverkehr bereit, um verschlüsselte Netzwerkabläufe zu entschlüsseln, zu überwachen und zu schützen. Erstellen Sie benutzerdefinierte Sicherheitsregeln, um bösartige Datenverkehrsmuster zu blockieren und den Zugriff aus nicht autorisierten Regionen einzuschränken. Nahtlose Integration in AWS-Sicherheitsservices für umfassenden Schutz des ein- und ausgehenden Datenverkehrs.
Schutz und Überwachung des Netzwerkdatenverkehrs
AWS Network Firewall bietet umfassenden VPC-Netzwerkschutz durch Domain-Filterung, Deep Packet Inspection, Proxy-Steuerung für ausgehenden Web-Datenverkehr und geografisch basierte Zugriffskontrollen für ausgehenden Datenverkehr. Stellen Sie erweiterte Sicherheits-Features wie protokollbasierte Blockierung und HTTP/HTTPS-Datenverkehrsinspektion bereit, um Ihre Cloud-Workloads zu schützen. Sie können auch den AWS-Network-Firewall-Proxy verwenden, um den HTTPS-Datenverkehr zu entschlüsseln und zu überprüfen, Datenexfiltration zu verhindern und Filterregeln auf Unternehmensebene durchzusetzen.
Aktive Erkennung und Blockierung von Bedrohungen
Um aktive Bedrohungen während des gesamten Angriffszyklus mit automatisierter Sicherheitsreaktion und kontinuierlichen Schutz-Updates zu erkennen und zu blockieren, verwenden Sie AWS Network Firewall mit aktiver Bedrohungsabwehr oder schützen Sie Ihre Cloud-Umgebung vor neu auftretenden Sicherheitsbedrohungen mithilfe verwalteter Regeln von AWS-Marketplace-Partnern.
Sicherheit und Inspektion des VPC-zu-VPC-Datenverkehrs
AWS Network Firewall sichert den Ost-West-Datenverkehr durch zustandsbehaftete Inspektion und erweiterte Verhinderung von Eindringversuchen und überwacht mithilfe signaturbasierter Erkennung die Kommunikation zwischen VPCs auf Bedrohungen. Die Integration in AWS Transit Gateway ermöglicht es Ihnen, einheitliche Sicherheitsrichtlinien für Ihre VPCs und Availability Zones zu implementieren und so Workloads und Daten in Ihrer gesamten AWS-Infrastruktur durch eine zentrale Verwaltung zu schützen.
Fallbeispiele
Erfahren, wie Rapid7 die Netzwerksicherheit mithilfe von Network Firewall verstärkt
Haben Sie die gewünschten Informationen gefunden?
Ihr Beitrag hilft uns, die Qualität der Inhalte auf unseren Seiten zu verbessern.