AWS-Cloud-WAN führt Service Insertion ein, um die Sicherheitsprüfung auf globaler Ebene zu vereinfachen
Heute kündigt AWS Service Insertion an, ein neues Feature von AWS-Cloud-WAN, das die Integration von Sicherheits- und Inspektionsdiensten in Cloud-WAN-basierte globale Netzwerke vereinfacht. Mit diesem Feature können Sie Ihren globalen Netzwerkverkehr zwischen Amazon VPCs (Virtual Private Cloud), AWS-Regionen, On-Premises-Standorten und dem Internet über Sicherheits-Appliances oder Inspektionsdienste mithilfe der zentralen Cloud-WAN-Richtlinie oder der AWS-Managementkonsole steuern.
Kunden setzen Inspektionsdienste oder Sicherheits-Appliances wie Firewalls, Angriffserkennungs-/Schutzsysteme (Intrusion Detection/Protection Systems, IDS/IPS) und sichere Web-Gateways ein, um ihren globalen Cloud-WAN-Verkehr zu überprüfen und zu schützen. Mit Service Insertion können sie den Netzwerkverkehr aus mehreren Regionen oder Segmenten problemlos zu Sicherheits-Appliances oder -diensten leiten, ohne komplexe Routing-Konfigurationen oder Automatisierungstools von Drittanbietern erstellen und verwalten zu müssen. Mit Service Insertion definieren Sie die Inspektions- und Routing-Absicht in einem zentralen Richtliniendokument. Die Konfiguration wird dann konsistent in Ihrem Cloud-WAN-Netzwerk bereitgestellt. Service Insertion funktioniert sowohl mit der AWS Network Firewall als auch mit Sicherheitslösungen von Drittanbietern und erleichtert die Durchführung von Ost-West-(VPC-zu-VPC)- und Nord-Süd-Sicherheitsprüfungen (Internet Ingress/Egress) in mehreren AWS-Regionen und On-Premises-Standorten auf der ganzen Welt.
Sie können Service Insertion auf Cloud WAN über die AWS-Managementkonsole, die Amazon-Befehlszeilenschnittstelle (CLI) und das Amazon Software Development Kit (SDK) aktivieren. Die Service Insertion ist in allen AWS-Regionen verfügbar, in denen Cloud WAN verfügbar ist. Für die Aktivierung der Service Insertion fallen keine zusätzlichen Gebühren außer den regulären Cloud-WAN-Gebühren an.
Weitere Informationen finden Sie auf der Produktseite, in der Dokumentation und im Blogbeitrag zu AWS-Cloud-WAN.