« Sicherheit, Identität und Compliance

Netzwerk- und Anwendungsschutz in AWS

Durchsetzung fein abgestufter Sicherheitsrichtlinien an jedem Netzwerkkontrollpunkt

Netzwerk- und Anwendungsschutzservices in AWS ermöglichen es Ihnen, fein abgestufte Sicherheitsrichtlinien an allen Netzwerkkontrollpunkten in Ihrem Unternehmen durchzusetzen.  Wenn Sie Ihr Netzwerk mithilfe von Netzwerkservices in AWS erstellen, haben Sie flexible Optionen für den Ort und die Art und Weise, wie Sie Ihre Netzwerkarchitektur entwickeln, von der Definition privater Subnetze bis hin zu öffentlichen Netzwerken mit Internetzugang. Die Netzwerk- und Anwendungsschutzservices in AWS bieten dann ebenso flexible Lösungen, die den Datenverkehr überprüfen und filtern, um unbefugten Zugriff auf Ressourcen zu verhindern. Beispielsweise können Sie für Ihre Webanwendungen ganz einfach eine ständig aktive Erkennung und automatische integrierte Bedrohungsabwehr einrichten, um die Verfügbarkeit und Reaktionsfähigkeit der Anwendung zu maximieren.

In großem Umfang bewährt

Mit Netzwerk- und Anwendungssicherheit in AWS können Sie Inspektions- und Schutzmechanismen für eine hohe Workload-Verfügbarkeit automatisch skalieren, ohne die Infrastruktur verwalten zu müssen.

Umfassende Sichtbarkeit des Datenverkehrs

Netzwerk- und Anwendungssicherheit in AWS bietet Ihnen unabhängig vom Port oder Protokoll einen Überblick über den Datenverkehr in Echtzeit, von dem aus Sie fein abgestimmte Filterung, Überwachung und Protokollierung aktivieren können.

Aktiver Schutz vor einer Vielzahl von Risiken

Ermöglicht die direkte Steuerung des Datenverkehrs zum Schutz vor unbefugtem Zugriff, potenziellen Sicherheitslücken, Leistungseinbußen und Datendiebstahl. Dazu gehören die Abwehr gängiger Web-Angriffe, die Verhinderung von Datenübertragungen mithilfe bösartiger DNS-Anfragen und fortschrittliche DDoS-Abwehrmechanismen zum Schutz von Webanwendungen.

Zentrale Verwaltung

Netzwerk- und Anwendungssicherheit in AWS bietet einen zentralen Ort, an dem Sie die Firewallregeln für Ihre Konten zentral verwalten, Berichte über Sicherheitsereignisse zusammenfassen und die konsistente Einhaltung von Richtlinien in Ihrer gesamten Infrastruktur sicherstellen können.

Warum Sie die Netzwerk- und Anwendungssicherheitsservices von AWS nutzen sollten

AWS bietet Ihren Netzwerk- und Anwendungssicherheitsteams Services, die auf ihre speziellen Schutz- und Compliance-Anforderungen zugeschnitten sind. Die AWS-Netzwerk- und Anwendungsschutzservices bieten Ihnen einen detaillierten Schutz an den Grenzen von Host-, Netzwerk- und Anwendungsebene. Amazon VPC-Sicherheitsgruppen bieten Schutz auf Host-Ebene für Ressourcen in Ihren AWS-Workloads. Eine RDS-Datenbank kann beispielsweise eine eigene Sicherheitsgruppe pro Netzwerkschnittstelle mit Regeln haben, um eingehenden und ausgehenden Datenverkehr zu bestimmten Server-IP-Bereichen zuzulassen. Auf Netzwerkebene ermöglicht Ihnen die AWS Network Firewall die strenge Kontrolle des Datenverkehrs zu, von und zwischen Ihren VPCs mit Funktionen wie zustandsbehaftete Inspektion, Eindringungsschutz und Webfilterung. Zum Schutz von Webanwendungen können Sie mit Services wie AWS Web Application Firewall jeden Teil der Webanfrage filtern, z. B. IP-Adressen, HTTP-Header, HTTP-Body oder URI-Zeichenketten, um gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting zu blockieren. AWS Shield schützt Ihre Netzwerke und Anwendungen selbst vor den größten DDoS-Angriffen und bietet eine verwaltete Erkennung und Reaktion zur Abwehr gezielter Angriffe. Nur bei AWS können Sie durch die Integration mit AWS Firewall Manager all diese Netzwerk- und Anwendungssicherheitsservices zentral verwalten und einsehen. Firewall Manager macht es einfach, neue Anwendungen und Ressourcen an Vorschriften anzupassen, indem gemeinsame Sicherheitsregeln durchgesetzt werden.

Schutz auf Host-Ebene und unternehmensweite Sichtbarkeit und Kontrolle

Das Risiko mit einer fein abgestimmten Netzwerksegmentierung minimieren, die Einrichtung skalieren und einen konsistenten Schutz für Ihr gesamtes Unternehmen gewährleisten
Amazon-VPC-Sicherheitsgruppen
Hostbasierte zustandsbehaftete Firewall für Ihre EC2-Instances
AWS Firewall Manager
Firewall-Regeln zentral für verschiedene Konten, Netzwerke und Anwendungen konfigurieren und verwalten

Schutz auf Anwendungsebene

Sich vor webbasierten Angriffen schützen, die auf Ihre Anwendungen abzielen
AWS Shield
Ständige Erkennung und automatische Inline-Schutzmaßnahmen, die Ausfallzeiten und Latenz von Anwendungen minimieren, z. B. Distributed-Denial-of-Service-Angriffe (DDoS)
AWS WAF
Sich vor gängigen Web-Exploits schützen, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können

Schutz auf Netzwerkebene

Sich vor böswilligen Aktivitäten schützen, indem Sie Sicherheitsrichtlinien für den Datenverkehr durchsetzen, der in Ihre virtuellen Netzwerke ein- und ausfließt
AWS Network Firewall
VPC-Schutz mit zustandsbehafteter Inspektion, Eindringungsschutz und Webfilterung
AWS Shield
AWS Shield Standard schützt vor gängigen, häufig auftretenden Angriffen auf Netzwerk- und Transportebene
Netzwerk-ACLs (NACLs)
Zustandslose Firewall für Ihre VPC-Subnetze
Amazon Route 53 Resolver DNS Firewall
Bösartige DNS-Abfragen blockieren, wenn Amazon Route 53 Resolver für die DNS-Auflösung verwendet wird