AWS Network Firewall

只需单击几下即可跨 Amazon VPC 部署网络安全

AWS Network Firewall 是一项托管服务,可使您轻松地为所有 Amazon Virtual Private Cloud (VPC) 部署必要的网络保护。您只需单击几下鼠标就可以设置此服务,它随着网络流量而自动扩展和减少,因此无需担心基础设施的部署和管理问题。AWS Network Firewall 灵活的规则引擎使您可以定义防火墙规则,从而为您提供对网络流量的精细控制,例如阻止出站服务器消息块 (SMB) 请求以防止恶意活动蔓延。此外还可以导入按常见开源规则格式编写的规则,并支持与 AWS 合作伙伴提供的托管智能数据源进行集成。AWS Network Firewall 与 AWS Firewall Manager 协同工作,因此您可以构建基于 AWS Network Firewall 规则的策略,然后跨多个 VPC 和账户集中应用这些策略。

AWS Network Firewall 包括提供防止常见网络威胁保护的功能。AWS Network Firewall 的有状态防火墙可以合并来自流量的上下文,如跟踪连接和协议识别,以实施策略,例如防止 VPC 使用未经授权的协议访问域。AWS Network Firewall 的入侵防御系统 (IPS) 提供主动流量检测功能,从而使您可以通过签名检测来识别和阻止漏洞利用。AWS Network Firewall 还提供 Web 筛选,该功能可以停止对已知恶意 URL 的流量,并监控完全限定域名。

AWS Network Firewall 的入门很简单,您只需通过访问 Amazon VPC 控制台来创建或导入防火墙规则、将它们分组到策略中,并将它们应用到您想保护的 VPC。AWS Network Firewall 定价基于部署的防火墙数量和检查的流量。您无需预付费,只需按您的实际用量付费。

优势

托管的基础设施,可实现高可用性

AWS Network Firewall 基础设施由 AWS 管理。AWS Network Firewall 会根据您的网络流量自动扩展,可以支持数十万个连接,因此您不必担心构建和维护自己的网络安全基础设施。

通过精细控制进行灵活保护

AWS Network Firewall 具有高度灵活的规则引擎,该引擎支持数千个自定义规则,因此您可以定义防火墙规则来保护您独特的工作负载。AWS Network Firewall 规则可以基于 IP、端口、协议、域和模式匹配,并且可以用常见的开源规则格式编写。

跨 VPC 和账户进行一致的策略管理

AWS Network Firewall 与 AWS Firewall Manager 协同工作,使您可以跨现有帐户和 VPC 集中管理安全策略。使用 AWS Firewall Manager,您还可以在新创建的账户和 VPC 上自动实施强制性安全策略。AWS Network Firewall 通过 Amazon CloudWatch 指标提供实时防火墙活动监控。

工作原理

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

技术使用案例

检查 VPC 至 VPC 的流量

AWS Network Firewall 可检查并帮助控制 VPC 至 VPC 的流量,以在逻辑上分离托管敏感应用程序的网络或业务线工作负载。通过网络和应用程序层的有状态可见性,AWS Network Firewall 可以使用 AWS Transit Gateway 为互联的 VPC 提供精细的网络安全控制。

筛选出站流量

AWS Network Firewall 提供 URL/域名、IP 地址和基于内容的出站流量筛选,以停止可能的数据丢失、帮助满足合规性要求并阻止已知的恶意软件通信。AWS Network Firewall 支持数千条规则,这些规则可以筛选出目的地为已知恶意 IP 地址已知恶意域名的网络流量。

保护 AWS Direct Connect 和 VPN 流量的安全

AWS Network Firewall 保护来自客户端设备和 AWS Transit Gateway 支持的本地环境的 AWS Direct Connect 和 VPN 流量的安全。AWS Network Firewall 可以限制此流量,以确保仅向 VPC 资源授予最低访问权限。

筛选互联网流量

AWS Network Firewall 通过使用访问控制列表 (ACL) 规则、有状态检查、协议检测和入侵预防等功能检查所有入站互联网流量来帮助防止入侵。

合作伙伴

会见已经集成了 AWS Network Firewall 的 AWS 合作伙伴。APN 合作伙伴产品是对现有 AWS 服务的补充,使您可以部署综合的安全架构,并为您提供更加流畅的跨 AWS 和本地环境的无缝体验。请参见 AWS Network Firewall 合作伙伴的完整列表

Product-Page_Standard-Icons_01_Product-Features_SqInk
探索 AWS Network Firewall 功能

AWS Network Firewall 是一项托管服务,可使您轻松地为所有 Amazon Virtual Private Cloud (VPC) 部署必要的网络保护。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

开始在 Amazon VPC 控制台中使用 AWS Network Firewall 构建。

登录