AWS Network Firewall

AWS Network Firewall は、統合された侵入検知/防止システムと地理的 IP フィルタリングを使用して VPC 境界で着信トラフィックをフィルタリングすることで、エンタープライズグレードの境界防御を実現します。イングレストラフィックとエグレストラフィックの両方のためにステートフルインスペクションとインライン TLS インスペクションをデプロイし、暗号化されたネットワークフローを復号、モニタリング、保護します。カスタムセキュリティルールを作成して、悪意のあるトラフィックパターンをブロックし、認可されていないリージョンからのアクセスを制限します。AWS セキュリティサービスとシームレスに統合し、包括的なインバウンドおよびアウトバウンドトラフィック保護を実現します。

AWS Network Firewall は、ドメインフィルタリング、ディープパケットインスペクション、アウトバウンドウェブトラフィックのプロキシコントロール、およびアウトバウンドトラフィックの地理ベースのアクセスコントロールを通じて、包括的な VPC ネットワーク保護を提供します。プロトコルベースのブロッキングや HTTP/HTTPS トラフィックインスペクションなどの高度なセキュリティ機能をデプロイし、クラウドワークロードを保護します。また、AWS Network Firewall プロキシを使用して、HTTPS トラフィックの復号と検査、データの漏えい防止、エンタープライズグレードのフィルタリングルールの強制適用を行うこともできます。

自動化されたセキュリティ対応と継続的な保護更新により、攻撃ライフサイクル全体を通じてアクティブな脅威を検出してブロックするには、AWS Network Firewall と Active Threat Defense を使用するか、または AWS Marketplace パートナーから提供されるマネージドルールを使用して、新たなセキュリティ脅威からクラウド環境を保護します。

AWS Network Firewall は、ステートフルインスペクションと高度な侵入防止機能を通じて East-West トラフィックを保護し、シグネチャベースの検出を使用して VPC 間通信に脅威が発生していないかをモニタリングします。AWS Transit Gateway との統合により、VPC とアベイラビリティーゾーン全体で一貫したセキュリティポリシーを実装できます。これは、AWS インフラストラクチャ全体のワークロードとデータを一元的な管理で保護するのに役立ちます。