Netzwerk- und Anwendungsschutz in AWS

Durchsetzung fein abgestufter Sicherheitsrichtlinien an jedem Netzwerkkontrollpunkt

Netzwerk- und Anwendungsschutzservices in AWS ermöglichen es Ihnen, fein abgestufte Sicherheitsrichtlinien an allen Netzwerkkontrollpunkten in Ihrem Unternehmen durchzusetzen.  Wenn Sie Ihr Netzwerk mithilfe von Netzwerkservices in AWS aufbauen, haben Sie flexible Optionen, wo und wie Sie Ihre Netzwerkarchitektur aufbauen, von der Definition privater Subnetze bis hin zu öffentlichen, mit dem Internet verbundenen Netzwerken. Die Netzwerk- und Anwendungsschutzservices in AWS bieten dann ebenso flexible Lösungen, die den Datenverkehr überprüfen und filtern, um unbefugten Zugriff auf Ressourcen zu verhindern. Beispielsweise können Sie für Ihre Webanwendungen ganz einfach eine ständig aktive Erkennung und automatische integrierte Bedrohungsabwehr einrichten, um die Verfügbarkeit und Reaktionsfähigkeit der Anwendung zu maximieren.
 
AWS bietet Ihren Netzwerk- und Anwendungssicherheitsteams Services, die auf ihre speziellen Schutz- und Compliance-Anforderungen zugeschnitten sind. Die AWS-Netzwerk- und Anwendungsschutzservices bieten Ihnen einen detaillierten Schutz an den Grenzen von Host-, Netzwerk- und Anwendungsebene. Amazon VPC-Sicherheitsgruppen bieten Schutz auf Host-Ebene für Ressourcen in Ihren AWS-Workloads. Eine RDS-Datenbank kann beispielsweise eine eigene Sicherheitsgruppe pro Netzwerkschnittstelle mit Regeln haben, um eingehenden und ausgehenden Datenverkehr zu bestimmten Server-IP-Bereichen zuzulassen. Auf Netzwerkebene ermöglicht Ihnen die AWS Network Firewall die strenge Kontrolle des Datenverkehrs zu, von und zwischen Ihren VPCs mit Funktionen wie zustandsbehaftete Inspektion, Eindringungsschutz und Webfilterung. Zum Schutz von Webanwendungen können Sie mit Services wie AWS Web Application Firewall jeden Teil der Webanfrage filtern, z. B. IP-Adressen, HTTP-Header, HTTP-Body oder URI-Zeichenketten, um gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting zu blockieren. AWS Shield schützt Ihre Netzwerke und Anwendungen selbst vor den größten DDoS-Angriffen und bietet eine verwaltete Erkennung und Reaktion zur Abwehr gezielter Angriffe. Nur bei AWS können Sie durch die Integration mit AWS Firewall Manager all diese Netzwerk- und Anwendungssicherheitsservices zentral verwalten und einsehen. Firewall Manager macht es einfach, neue Anwendungen und Ressourcen an die Vorschriften anzupassen, indem gemeinsame Sicherheitsregeln durchgesetzt werden.

Garantiert skalierbar
Für den Netzwerk- und Anwendungsschutz in AWS müssen Sie keine Infrastruktur verwalten und die Prüf- und Schutzmechanismen können automatisch skaliert werden, um eine hohe Verfügbarkeit von Workloads zu gewährleisten.
Umfassende Sichtbarkeit des Datenverkehrs
Netzwerk- und Anwendungssicherheit in AWS bietet Ihnen unabhängig vom Port oder Protokoll einen Überblick über den Datenverkehr in Echtzeit, von dem aus Sie fein abgestimmte Filterung, Überwachung und Protokollierung aktivieren können.
Aktiver Schutz vor einer Vielzahl von Risiken
Mit Netzwerk- und Anwendungssicherheit in AWS haben Sie die vollständige Kontrolle über Ihren Datenverkehr, um sich vor unbefugtem Zugriff, potenziellen Sicherheitslücken, Leistungseinbußen und unbefugtem Datendiebstahl zu schützen. Dazu gehören die Abwehr gängiger Web-Exploits, die Verhinderung von Datenübertragungen mithilfe bösartiger DNS-Abfragen und erweiterte DDoS-Abwehrmaßnahmen, die Webanwendungen vor Angriffen schützen.
Zentrale Verwaltung
Netzwerk- und Anwendungssicherheit in AWS bietet einen zentralen Ort, an dem Sie die Firewallregeln für Ihre Konten zentral verwalten, Berichte über Sicherheitsereignisse zusammenfassen und die konsistente Einhaltung von Richtlinien in Ihrer gesamten Infrastruktur sicherstellen können.

Warum Sie die Netzwerk- und Anwendungssicherheitsservices von AWS nutzen sollten

Schutz auf Host-Ebene und unternehmensweite Sichtbarkeit und Kontrolle

Das Risiko mit einer fein abgestimmten Netzwerksegmentierung minimieren, die Einrichtung skalieren und einen konsistenten Schutz für Ihr gesamtes Unternehmen gewährleisten
Amazon-VPC-Sicherheitsgruppen
Hostbasierte zustandsbehaftete Firewall für Ihre EC2-Instances
AWS Firewall Manager
Firewall-Regeln zentral für verschiedene Konten, Netzwerke und Anwendungen konfigurieren und verwalten

Schutz auf Anwendungsebene

Sich vor webbasierten Angriffen schützen, die auf Ihre Anwendungen abzielen
AWS Shield
Ständige Erkennung und automatische Inline-Schutzmaßnahmen, die Ausfallzeiten und Latenz von Anwendungen minimieren, z. B. Distributed-Denial-of-Service-Angriffe (DDoS)
AWS WAF
Sich vor gängigen Web-Exploits schützen, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können

Schutz auf Netzwerkebene

Sich vor böswilligen Aktivitäten schützen, indem Sie Sicherheitsrichtlinien für den Datenverkehr durchsetzen, der in Ihre virtuellen Netzwerke ein- und ausfließt
AWS Network Firewall
VPC-Schutz mit zustandsbehafteter Inspektion, Eindringungsschutz und Webfilterung
AWS Shield
AWS Shield Standard schützt vor gängigen, häufig auftretenden Angriffen auf Netzwerk- und Transportebene
Netzwerk-ACLs (NACLs)
Zustandslose Firewall für Ihre VPC-Subnetze
Amazon Route 53 Resolver DNS Firewall
Bösartige DNS-Abfragen blockieren, wenn Amazon Route 53 Resolver für die DNS-Auflösung verwendet wird