« Sicurezza, identità e conformità

Protezione di reti e applicazioni su AWS

Applica policy di sicurezza granulari in ogni punto di controllo della rete

I servizi di protezione di reti e applicazioni su AWS consentono di applicare una policy di sicurezza granulare a ogni punto di controllo di rete in tutta l'organizzazione.  Quando crei la tua rete utilizzando i servizi di rete su AWS, hai opzioni flessibili su dove e come sviluppare l'architettura di rete, dalla definizione di sottoreti private a reti pubbliche con accesso a Internet. I servizi di protezione di reti e applicazioni AWS forniscono quindi soluzioni altrettanto flessibili che ispezionano e filtrano il traffico per prevenire l'accesso non autorizzato alle risorse. Ad esempio, per le tue applicazioni web, puoi configurare facilmente il rilevamento sempre attivo e le mitigazioni automatiche delle minacce in linea allo scopo di massimizzare la disponibilità e la reattività delle applicazioni.

Scalabile in sicurezza

Con la protezione di reti e applicazioni su AWS, puoi dimensionare automaticamente i meccanismi di ispezione e protezione per l'elevata disponibilità dei carichi di lavoro senza dover gestire l'infrastruttura.

Ampia visibilità del traffico

Protezione di reti e applicazioni su AWS offre la visibilità del traffico in tempo reale, indipendentemente dalla porta o dal protocollo, da cui è possibile abilitare filtri, monitoraggio e log dettagliati.

Protezione attiva contro un'ampia gamma di rischi

Fornisce il controllo in linea del traffico per proteggere da accessi non autorizzati, potenziali vulnerabilità, peggioramento delle prestazioni e furto di dati. Ciò include la protezione dagli exploit Web più comuni, la prevenzione del trasferimento dei dati tramite query DNS dannose e mitigazioni DDoS avanzate che aiutano a proteggere le applicazioni Web dagli attacchi.

Gestione centralizzata

Protezione di reti e applicazioni su AWS offre un unico ambiente per gestire centralmente le regole del firewall tra gli account, aggregare la segnalazione degli eventi di sicurezza e garantire la conformità coerente delle policy nell'intera infrastruttura.

Perché usare i servizi di protezione di reti e applicazioni AWS

AWS fornisce ai tuoi team di sicurezza della rete e delle applicazioni servizi che soddisfano le loro particolari esigenze di protezione e i requisiti di conformità. I servizi di protezione di reti e applicazioni AWS offrono protezioni granulari a livello di host, rete e applicazione. I gruppi di sicurezza di Amazon VPC forniscono tutele a livello di host per le risorse nei carichi di lavoro AWS. Ad esempio, un database RDS può avere un proprio gruppo di sicurezza per interfaccia di rete dotato di regole per consentire il traffico in entrata e in uscita verso intervalli IP specifici del server. A livello di rete, Firewall di rete AWS consente di controllare in modo rigoroso il traffico da, verso e tra i VPC con funzionalità come l'ispezione stateful, la prevenzione delle intrusioni e il filtro web. Per la protezione delle applicazioni web, servizi come Web Application Firewall AWS consentono di filtrare qualsiasi parte della richiesta web, come indirizzi IP, intestazioni HTTP, corpo HTTP o stringhe URI per bloccare i modelli di attacco più comuni, come iniezione SQL o cross-site scripting. AWS Shield protegge le reti e le applicazioni anche dai più massicci attacchi DDoS, oltre ad offrire rilevamento e risposta gestiti per respingere gli attacchi mirati. Solo in AWS è possibile ottenere la gestione e la visibilità centralizzate di tutti questi servizi di sicurezza della rete e delle applicazioni in un unico ambiente, grazie all'integrazione con Gestione dei firewall AWS. Gestione dei firewall semplifica la conformità immediata delle nuove applicazioni e risorse implementando un set condiviso di regole di sicurezza.

Protezione a livello di host, visibilità e controllo a livello di organizzazione

Riduci al minimo i rischi con una segmentazione di rete dettagliata, inoltre puoi scalare la configurazione e garantire una protezione coerente in tutta l'organizzazione
Gruppi di sicurezza Amazon VPC
Firewall stateful basato su host per le istanze EC2
Gestione dei firewall AWS
Configura e gestisci le regole del firewall in modo centralizzato su più account, reti e applicazioni

Protezione a livello di applicazione

Proteggiti dagli attacchi basati sul Web mirati alle tue applicazioni
AWS Shield
Rilevamento sempre attivo e mitigazioni automatiche in linea per ridurre al minimo la latenza e i tempi di inattività delle applicazioni, come quelli causati dagli attacchi DDoS (Distributed Denial of Service)
AWS WAF
Proteggiti da exploit web comuni che possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive.

Protezione a livello di rete

Proteggiti dalle attività dannose applicando una policy di sicurezza del traffico in entrata e in uscita dalle tue reti virtuali
Firewall di rete AWS
Protezione VPC che include ispezione stateful, prevenzione delle intrusioni e filtro web
AWS Shield
AWS Shield Standard difende dagli attacchi più comuni e frequenti a livello di rete e di trasporto
ACL di rete (NACL)
Firewall stateless per le sottoreti VPC
Risolutore Amazon Route 53 per Firewall DNS
Blocca le query DNS dannose quando utilizzi il risolutore Amazon Route 53 per la risoluzione DNS