- Produtos›
- Segurança, identidade e conformidade›
- AWS Network Firewall
AWS Network Firewall
Implante segurança de firewall de rede avançada nas VPCs
Por que o AWS Network Firewall?
O AWS Network Firewall ajuda você a proteger suas Amazon VPCs com segurança de rede automatizada e baseada em inteligência. Você pode criar regras granulares para controlar o tráfego e bloquear de maneira automática ameaças ativas usando regras gerenciadas pela AWS com a tecnologia de inteligência de ameaças da Amazon. Você também pode implantar o AWS Network Firewall em suas VPCs para ter proteção consistente por meio de recursos como filtragem geográfica de IP, inspeção profunda de pacotes, recursos avançados de prevenção de intrusões e funcionalidade de proxy. O AWS Network Firewall escala de maneira automática para ajudar a proteger seus workloads e, ao mesmo tempo, reduzir a sobrecarga operacional.
Benefícios
Escale automaticamente o AWS Network Firewall para proteger sua infraestrutura gerenciada
Você pode se proteger de ameaças ativas usando as regras gerenciadas pela AWS baseadas na inteligência de ameaças da Amazon. Use a filtragem de IP geográfico para bloquear o tráfego com base no país de origem ou destino. O recurso automatizado de listas de domínios ajuda você a analisar logs para poder criar regras personalizadas com base nos padrões reais de tráfego de rede. Aproveite as regras gerenciadas de parceiros do AWS Marketplace que abrangem vários casos de uso de segurança, como filtragem da web ou bloqueio de IPs inválidos conhecidos.
Use o AWS Network Firewall para gerenciar de maneira central as políticas de firewall implantando vários endpoints de firewall em todas as contas e realizando uma inspeção centralizada em uma conta por meio da integração simplificada do AWS Transit Gateway.
Casos de uso
Controle de acesso e segurança de perímetro de nuvem
O AWS Network Firewall permite a defesa de perímetro de nível empresarial filtrando o tráfego de entrada nos limites da VPC com sistemas integrados de detecção e prevenção de intrusões e filtragem de IP geográfico. Implemente a inspeção de estado e inspeção TLS em linha para tráfego de entrada e saída para descriptografar, monitorar e proteger fluxos de rede criptografados. Crie regras de segurança personalizadas para bloquear padrões de tráfego mal-intencionado e restringir o acesso de regiões não autorizadas. Tenha integração total aos serviços de segurança da AWS para uma proteção abrangente do tráfego de entrada e saída.
Monitoramento e proteção do tráfego de rede
O AWS Network Firewall oferece uma proteção abrangente da rede VPC por meio de filtragem de domínio, inspeção profunda de pacotes, controles de proxy para tráfego de saída da web e controles de acesso baseados em geografia para tráfego de saída. Implemente recursos avançados de segurança, incluindo bloqueio baseado em protocolo e inspeção de tráfego HTTP/HTTPS para proteger seus workloads na nuvem. Você também pode usar o proxy do AWS Network Firewall para descriptografar e inspecionar o tráfego HTTPS, evitar a exfiltração de dados e aplicar regras de filtragem de nível empresarial.
Detecção e bloqueio de ameaças ativas
Para detectar e bloquear ameaças ativas em todo o ciclo de vida do ataque com respostas de segurança automatizadas e atualizações contínuas de proteção, use o AWS Network Firewall com defesa contra ameaças ativas ou proteja seu ambiente de nuvem contra ameaças emergentes de segurança usando regras gerenciadas de parceiros do AWS Marketplace.
Inspeção e segurança do tráfego de VPC a VPC
O AWS Network Firewall protege o tráfego Leste–Oeste por meio da inspeção de estado e prevenção avançada de intrusões, monitorando as comunicações entre VPCs em busca de ameaças usando detecção baseada em assinatura. A integração com o AWS Transit Gateway permite que você implemente políticas de segurança consistentes nas suas VPCs e zonas de disponibilidade, ajudando a proteger workloads e dados em toda a infraestrutura da AWS com gerenciamento centralizado.
Estudos de caso
Veja como a Rapid7 fortalece a segurança da rede usando o Network Firewall
Você encontrou o que estava procurando hoje?
Informe-nos para que possamos melhorar a qualidade do conteúdo em nossas páginas