- Produits›
- Sécurité, identité et conformité›
- AWS Network Firewall
AWS Network Firewall
Déployer la sécurité du pare-feu réseau sur vos VPC
Pourquoi AWS Network Firewall ?
AWS Network Firewall vous aide à protéger vos Amazon VPC grâce à une sécurité réseau automatisée et basée sur les renseignements. Vous pouvez créer des règles granulaires pour contrôler le trafic et bloquer automatiquement les menaces actives à l'aide des règles gérées d'AWS optimisées par les renseignements sur les menaces d'Amazon. Vous pouvez également déployer AWS Network Firewall sur vos VPC pour une protection cohérente grâce à des caractéristiques, telles que le filtrage des adresses IP géographiques, l'inspection approfondie des paquets, des capacités avancées de prévention des intrusions et des fonctionnalités de proxy. AWS Network Firewall se met automatiquement à l'échelle pour vous aider à défendre vos charges de travail tout en réduisant les frais généraux opérationnels.
Avantages
Mise à l'échelle automatique de votre AWS Network Firewall pour protéger votre infrastructure gérée
Vous pouvez vous défendre contre les menaces actives en utilisant les règles gérées d'AWS et alimentées par les renseignements sur les menaces d'Amazon. Utilisez le filtrage IP géographique pour filtrer le trafic en fonction du pays source ou de destination. La fonctionnalité de listes de domaines automatisées vous permet d'analyser les journaux afin de créer des règles personnalisées basées sur les modèles de trafic réseau réels. Tirez parti des règles gérées proposées par les partenaires AWS Marketplace qui couvrent plusieurs cas d'utilisation de la sécurité, notamment le filtrage web ou le blocage des adresses IP malveillantes connues.
Utilisez AWS Network Firewall pour gérer les politiques de pare-feu de manière centralisée en déployant plusieurs points de terminaison de pare-feu sur les comptes et effectue une inspection centralisée au sein d'un compte grâce à une intégration simplifiée d'AWS Transit Gateway.
Cas d'utilisation
Sécurité du périmètre et contrôle d'accès dans le cloud
AWS Network Firewall permet d'assurer une défense du périmètre de niveau entreprise en filtrant le trafic entrant aux limites du VPC à l'aide de systèmes intégrés de détection/prévention des intrusions et de filtrage IP géographique. Déployez une inspection avec état et une inspection TLS en ligne pour le trafic entrant et sortant afin de déchiffrer, de surveiller et de protéger les flux de réseau chiffrés. Créez des règles de sécurité personnalisées pour bloquer les modèles de trafic malveillants et restreindre l'accès depuis des régions non autorisées. Intégrez facilement les services de sécurité AWS pour une protection complète du trafic entrant et sortant.
Protection et surveillance du trafic réseau
AWS Network Firewall fournit une protection complète du réseau VPC grâce au filtrage de domaine, aux inspections approfondies des paquets, aux contrôles de proxy pour le trafic web sortant et aux contrôles d'accès basés sur la géographie pour le trafic sortant. Déployez des caractéristiques de sécurité avancées, notamment le blocage basé sur les protocoles et l'inspection du trafic HTTP/HTTPS pour sécuriser vos charges de travail dans le cloud. Vous pouvez également utiliser le proxy AWS Network Firewall pour déchiffrer et inspecter le trafic HTTPS, empêcher l'exfiltration des données et appliquer des règles de filtrage de niveau entreprise.
Détection et blocage actifs des menaces
Pour la détection et le blocage des menaces actives tout au long du cycle de vie des attaques à l'aide d'une réponse de sécurité automatisée et de mises à jour de protection continues, utilisez AWS Network Firewall avec une défense active contre les menaces ou protégez votre environnement cloud contre les menaces de sécurité émergentes à l'aide de règles gérées par les partenaires AWS Marketplace.
Sécurité et inspection du trafic de VPC à VPC
AWS Network Firewall sécurise le trafic est-ouest grâce à une inspection avec état et à une prévention avancée des intrusions, en surveillant les communications entre les VPC pour détecter les menaces à l'aide d'une détection basée sur les signatures. L'intégration à AWS Transit Gateway vous permet de mettre en œuvre des politiques de sécurité cohérentes dans vos VPC et vos zones de disponibilité, ce qui vous permet de protéger les charges de travail et les données dans l'ensemble de votre infrastructure AWS grâce à une gestion centralisée.
Études de cas
Découverte du renforcement de la sécurité du réseau de Rapid7 grâce à Network Firewall
Avez-vous trouvé les informations que vous recherchiez ?
Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages