AWS Network Firewall

Stellen Sie Netzwerksicherheit in Ihren Amazon-VPCs mit nur wenigen Klicks bereit.

AWS Network Firewall ist ein verwalteter Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon Virtual Private Clouds (VPCs) ermöglicht. Der Service lässt sich mit nur wenigen Klicks einrichten und wird automatisch mit Ihrem Netzwerk-Datenverkehr skaliert, sodass Sie sich nicht um die Bereitstellung und Verwaltung der Infrastruktur kümmern müssen. Mit der flexiblen Regel-Engine von AWS Network Firewall können Sie Firewall-Regeln definieren, die Ihnen eine differenzierte Kontrolle über den Netzwerk-Datenverkehr ermöglichen, z. B. das Blockieren ausgehender SMB-Anfragen (Server Message Block), um die Verbreitung bösartiger Aktivitäten zu verhindern. Sie können auch Regeln importieren, die Sie bereits in gängigen Open-Source-Regelformaten geschrieben haben, und die Integration von verwalteten Informations-Feeds aktivieren, die von AWS-Partnern bezogen werden. AWS Network Firewall arbeitet mit AWS Firewall Manager zusammen, sodass Sie Richtlinien basierend auf Regeln von AWS Network Firewall erstellen und diese Richtlinien dann zentral auf Ihre VPCs und Konten anwenden können.

AWS Network Firewall umfasst Funktionen, die Schutz vor gängigen Netzwerkbedrohungen bieten. Die zustandsbehaftete Firewall von AWS Network Firewall kann Kontext aus dem Datenverkehr wie die Nachverfolgung von Verbindungen und die Identifizierung von Protokollen einbeziehen, um Richtlinien durchzusetzen, z. B. um zu verhindern, dass Ihre VPCs über ein nicht autorisiertes Protokoll auf Domänen zugreifen. Das Intrusion Prevention System (IPS) von AWS Network Firewall bietet eine aktive Überprüfung des Datenverkehrsflusses, sodass Sie mithilfe der signaturbasierten Erkennung die Ausnutzung von Schwachstellen identifizieren und blockieren können. AWS Network Firewall bietet auch Webfilterung, die den Datenverkehr zu bekannten schädlichen URLs stoppen und vollständig qualifizierte Domänennamen überwachen kann.

Der Einstieg in AWS Network Firewall ist einfach. Besuchen Sie die Amazon-VPC-Konsole, um Ihre Firewall-Regeln zu erstellen oder zu importieren, sie in Richtlinien zu gruppieren und sie auf die VPCs anzuwenden, die Sie schützen möchten. Die Preise für AWS Network Firewall basieren auf der Anzahl der bereitgestellten Firewalls und der Menge des überprüften Datenverkehrs. Es fallen keine Vorausleistungen an und Sie zahlen nur für das, was Sie nutzen.

Vorteile

Hohe Verfügbarkeit durch verwaltete Infrastruktur

Die Infrastruktur von AWS Network Firewall wird von AWS verwaltet. AWS Network Firewall wird automatisch mit Ihrem Netzwerkverkehr skaliert und kann Hunderttausende von Verbindungen unterstützen, sodass Sie sich nicht um den Aufbau und die Wartung Ihrer eigenen Netzwerksicherheitsinfrastruktur kümmern müssen.

Flexibler Schutz durch differenzierte Steuerung

AWS Network Firewall verfügt über eine hochflexible Regel-Engine, die Tausende von benutzerdefinierten Regeln unterstützt, sodass Sie Firewall-Regeln zum Schutz Ihrer individuellen Workloads definieren können. Regeln von AWS Network Firewall können auf IP, Port, Protokoll, Domäne und Musterabgleich basieren und werden in gängigen Open-Source-Regelformaten geschrieben.

Konsistente Richtlinienverwaltung über VPCs und Konten hinweg

AWS Network Firewall ist auf AWS Firewall Manager abgestimmt, sodass Sie Sicherheitsrichtlinien über vorhandene Konten und VPCs hinweg zentral verwalten können. Mit AWS Firewall Manager können Sie auch sicherstellen, dass obligatorische Sicherheitsrichtlinien automatisch für neu erstellte Konten und VPCs durchgesetzt werden. AWS Network Firewall bietet eine Echtzeitüberwachung der Firewall-Aktivitäten durch Amazon-CloudWatch-Metriken.

Funktionsweise

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

Technische Anwendungsfälle

Überprüfung von Datenverkehr zwischen VPCs

AWS Network Firewall prüft und hilft bei der Kontrolle des Datenverkehrs zwischen VPCs, um Netzwerke, die sensible Anwendungen oder geschäftsspezifische Workloads hosten, logisch zu trennen. Mit zustandsbehafteter Sichtbarkeit auf den Netzwerk- und Anwendungsebenen kann AWS Network Firewall mithilfe von AWS Transit Gateway differenzierte Netzwerksicherheitskontrollen für miteinander verbundene VPCs bereitstellen.

Filtern von ausgehendem Datenverkehr

AWS Network Firewall bietet eine Filterung des ausgehenden Datenverkehrs basierend auf URL/Domänenname, IP-Adresse und Inhalt, um mögliche Datenverluste zu verhindern, Compliance-Anforderungen zu erfüllen und die Kommunikation mit bekannter Malware zu blockieren. AWS Network Firewall unterstützt Tausende von Regeln, mit denen Netzwerkverkehr herausgefiltert werden kann, der für bekannte schädliche IP-Adressen oder Domainnamen bestimmt ist.

Sichern von AWS-Direct-Connect- und VPN-Datenverkehr

AWS Network Firewall sichert AWS-Direct-Connect- und VPN-Datenverkehr von Clientgeräten und Ihren lokalen Umgebungen, die von AWS Transit Gateway unterstützt werden. AWS Network Firewall kann diesen Datenverkehr einschränken, um sicherzustellen, dass nur der Zugriff mit den geringsten Rechten auf VPC-Ressourcen gewährt wird.

Filtern von Internet-Datenverkehr

AWS Network Firewall verhindert unbefugtes Eindringen, indem der gesamte eingehende Internet-Datenverkehr mithilfe von Funktionen wie ACL-Regeln (Access Control Lists), zustandsbehafteter Überprüfung, Protokollerkennung und Intrusion Prevention überprüft wird.

Partner

Lernen Sie die AWS-Partner kennen, die AWS Network Firewall integriert haben. APN-Partnerprodukte ergänzen die bestehenden AWS-Services und versetzen Sie in die Lage, eine umfassende Sicherheitsarchitektur bereitzustellen und AWS und Ihre lokale Umgebung reibungsloser zu nutzen. Vollständige Liste der AWS-Network-Firewall-Partner anzeigen

Product-Page_Standard-Icons_01_Product-Features_SqInk
Funktionen von AWS Network Firewall erkunden

AWS Network Firewall ist ein verwalteter Service, der die einfache Implementierung wichtiger Netzwerkschutzmaßnahmen für alle Ihre Amazon Virtual Private Clouds (VPCs) ermöglicht.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mit der Entwicklung in der Konsole beginnen

Beginnen Sie mit der Erstellung mit AWS Network Firewall in der Amazon-VPC-Konsole.

Anmelden