Функции сетевого брандмауэра AWS

Сетевой брандмауэр AWS – это управляемый сервис, который упрощает развертывание основных средств защиты сети для всех виртуальных частных облаков Amazon (VPC). Сервис можно настроить с помощью всего нескольких щелчков мыши. Он автоматически масштабируется в соответствии с сетевым трафиком, поэтому вам не придется беспокоиться о развертывании инфраструктуры и управлении ею. Движок с гибкими правилами сервиса AWS Network Firewall позволяет определять правила брандмауэра, обеспечивающие детальный контроль над сетевым трафиком, например блокирование исходящих запросов протокола SMB для предотвращения вредоносных действий. Кроме того, можно импортировать уже написанные правила в стандартные форматы правил с открытым исходным кодом, а также включить интеграцию с управляемыми потоками данных об угрозах, полученными от партнеров AWS. Сетевой брандмауэр AWS работает совместно с Диспетчером брандмауэра AWS, чтобы вы могли создавать политики на основе правил Сетевого брандмауэра AWS, а потом централизованно применять их в VPC и аккаунтах.