Netzwerk- und Anwendungsschutz in AWS
Netzwerk- und Anwendungsschutzservices in AWS ermöglichen es Ihnen, fein abgestufte Sicherheitsrichtlinien an allen Netzwerkkontrollpunkten in Ihrem Unternehmen durchzusetzen. Wenn Sie Ihr Netzwerk mithilfe von Netzwerkservices in AWS erstellen, haben Sie flexible Optionen für den Ort und die Art und Weise, wie Sie Ihre Netzwerkarchitektur entwickeln, von der Definition privater Subnetze bis hin zu öffentlichen Netzwerken mit Internetzugang. Die Netzwerk- und Anwendungsschutzservices in AWS bieten dann ebenso flexible Lösungen, die den Datenverkehr überprüfen und filtern, um unbefugten Zugriff auf Ressourcen zu verhindern. Beispielsweise können Sie für Ihre Webanwendungen ganz einfach eine ständig aktive Erkennung und automatische integrierte Bedrohungsabwehr einrichten, um die Verfügbarkeit und Reaktionsfähigkeit der Anwendung zu maximieren.
In großem Umfang bewährt
Umfassende Sichtbarkeit des Datenverkehrs
Aktiver Schutz vor einer Vielzahl von Risiken
Zentrale Verwaltung
Warum Sie die Netzwerk- und Anwendungssicherheitsservices von AWS nutzen sollten
AWS bietet Ihren Netzwerk- und Anwendungssicherheitsteams Services, die auf ihre speziellen Schutz- und Compliance-Anforderungen zugeschnitten sind. Die AWS-Netzwerk- und Anwendungsschutzservices bieten Ihnen einen detaillierten Schutz an den Grenzen von Host-, Netzwerk- und Anwendungsebene. Amazon VPC-Sicherheitsgruppen bieten Schutz auf Host-Ebene für Ressourcen in Ihren AWS-Workloads. Eine RDS-Datenbank kann beispielsweise eine eigene Sicherheitsgruppe pro Netzwerkschnittstelle mit Regeln haben, um eingehenden und ausgehenden Datenverkehr zu bestimmten Server-IP-Bereichen zuzulassen. Auf Netzwerkebene ermöglicht Ihnen die AWS Network Firewall die strenge Kontrolle des Datenverkehrs zu, von und zwischen Ihren VPCs mit Funktionen wie zustandsbehaftete Inspektion, Eindringungsschutz und Webfilterung. Zum Schutz von Webanwendungen können Sie mit Services wie AWS Web Application Firewall jeden Teil der Webanfrage filtern, z. B. IP-Adressen, HTTP-Header, HTTP-Body oder URI-Zeichenketten, um gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting zu blockieren. AWS Shield schützt Ihre Netzwerke und Anwendungen selbst vor den größten DDoS-Angriffen und bietet eine verwaltete Erkennung und Reaktion zur Abwehr gezielter Angriffe. Nur bei AWS können Sie durch die Integration mit AWS Firewall Manager all diese Netzwerk- und Anwendungssicherheitsservices zentral verwalten und einsehen. Firewall Manager macht es einfach, neue Anwendungen und Ressourcen an Vorschriften anzupassen, indem gemeinsame Sicherheitsregeln durchgesetzt werden.