Amazon Web Services的新網(wǎng)絡(luò)防火墻解決方案推出

防火墻解決方案旨在保護(hù)虛擬網(wǎng)絡(luò)和AWS工作負(fù)載。

Amazon Web Services（AWS）宣布了AWS Network Firewall的全面可用性。

創(chuàng)建托管安全服務(wù)是為了使客戶可以更好地了解其AWS設(shè)置和架構(gòu)，并增強(qiáng)網(wǎng)絡(luò)安全性。

可以通過AWS控制臺(tái)在Amazon Virtual Private Cloud（VPC）環(huán)境中啟用AWS的系統(tǒng)，并將在AWS工作負(fù)載和服務(wù)器之間自動(dòng)添加一層網(wǎng)絡(luò)保護(hù)。此外，AWS Network Firewall將根據(jù)網(wǎng)絡(luò)流量速率進(jìn)行擴(kuò)展。

另請(qǐng)參閱：Optus向AWS尋求幫助，以成為“端到端”云解決方案供應(yīng)商

該解決方案的規(guī)則引擎可以自定義或從AWS合作伙伴網(wǎng)絡(luò)（APN）提供商（例如CrowdStrike，F(xiàn)ortinet和趨勢(shì)科技等）導(dǎo)入。Snort和Suricata規(guī)則也可以執(zhí)行。

根據(jù)AWS首席信息安全官Steve Schmidt的說法，該解決方案是根據(jù)客戶反饋而構(gòu)建的，其中客戶表示，他們希望使用一種云網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)保護(hù)，以“與他們現(xiàn)有的安全系統(tǒng)配合使用，而不必費(fèi)心管理基礎(chǔ)架構(gòu)?！?/span>

AWS已經(jīng)提供了Web應(yīng)用程序防火墻（WAF），AWS Shield（旨在阻止分布式拒絕服務(wù)（DDoS）攻擊），用于保護(hù)Amazon Elastic Compute Cloud（EC2）實(shí)例的AWS安全組以及AWS Firewall Manager，控制臺(tái)來監(jiān)視跨AWS設(shè)置的防火墻控制。

亞馬遜表示，盡管現(xiàn)有產(chǎn)品確實(shí)滿足了特定的防火墻安全需求，但網(wǎng)絡(luò)防火墻將為所有工作負(fù)載提供全面的網(wǎng)絡(luò)安全層。該系統(tǒng)能夠監(jiān)視基于域的訪問控制，識(shí)別惡意流量并實(shí)施Web過濾，并檢查從網(wǎng)絡(luò)層到應(yīng)用程序?qū)拥牧髁繑?shù)據(jù)包。

現(xiàn)在，AWS Network Firewall在美國(guó)東部，西部和歐洲地區(qū)可用，并且很快就會(huì)有更多區(qū)域部署。

亞馬遜的安全解決方案是根據(jù)部署的小時(shí)數(shù)和處理的千兆字節(jié)數(shù)據(jù)付費(fèi)的。

“AWS網(wǎng)絡(luò)防火墻提供了可擴(kuò)展的網(wǎng)絡(luò)保護(hù)，使客戶可以為其整個(gè)AWS基礎(chǔ)設(shè)施部署高度可定制的規(guī)則，并與客戶已經(jīng)使用的許多APN合作伙伴服務(wù)集成在一起。”Schmidt評(píng)論道?！白钪匾氖?，無需配置或維護(hù)其他基礎(chǔ)架構(gòu)?！?/span>

原標(biāo)題：Amazon Web Services’new Network Firewall solution rolls out