AWS Network Firewall

Implemente seguridad de red en las VPC de Amazon con tan solo unos clics

AWS Network Firewall es un servicio administrado que facilita la implementación de protecciones de red básicas para todas sus Amazon Virtual Private Clouds (VPC). El servicio se puede configurar con tan solo unos clics y se escala de manera automática con su tráfico de red, de modo que no tiene que preocuparse por implementar o administrar ninguna infraestructura. El motor de reglas flexible de AWS Network Firewall le permite definir reglas de firewall que le brindan un control minucioso sobre el tráfico de la red, como el bloqueo de solicitudes de SMB (Server Message Block) salientes para evitar la propagación de actividades maliciosas. También puede importar reglas que ya ha escrito en formatos de reglas de código abierto comunes, así como permitir la integración de fuentes de inteligencia administradas de socios de AWS. AWS Network Firewall trabaja junto a AWS Firewall Manager de modo que puede crear políticas basadas en reglas de AWS Network Firewall y luego aplicar de manera centralizada estas políticas en sus cuentas y VPC.

AWS Network Firewall incluye características que brindan protección contra las amenazas comunes de la red. El firewall con estado de AWS Network Firewall puede incorporar el contexto de los flujos de tráfico, como el seguimiento de conexiones y la identificación de protocolos, para hacer cumplir políticas como evitar que sus VPC accedan a dominios mediante un protocolo no autorizado. El sistema de prevención de intrusiones (IPS) de AWS Network Firewall proporciona una inspección activa del flujo de tráfico para que pueda identificar y bloquear las vulnerabilidades mediante la detección basada en firmas. AWS Network Firewall también ofrece filtrado web que puede detener el tráfico a URL incorrectas conocidas y monitorear nombres de dominio completamente autorizados.

Es fácil comenzar con AWS Network Firewall visitando la consola de Amazon VPC para crear o importar sus reglas de firewall, agruparlas en políticas y aplicarlas a las VPC que desea proteger. El precio de AWS Network Firewall se basa en el número de firewalls implementados y la cantidad de tráfico inspeccionado. No existen compromisos iniciales y se paga solo por lo que se usa.

Beneficios

Infraestructura administrada para alta disponibilidad

AWS administra la infraestructura de AWS Network Firewall. AWS Network Firewall escala automáticamente con el tráfico de su red y puede admitir cientos de miles de conexiones, por lo que no tiene que preocuparse por crear y mantener su propia infraestructura de seguridad de red.

Protección flexible a través de controles de grano fino

AWS Network Firewall tiene un motor de reglas altamente flexible que admite miles de reglas personalizadas, por lo que puede definir reglas de firewall para proteger sus cargas de trabajo únicas. Las reglas de AWS Network Firewall pueden basarse en la coincidencia de IP, puerto, protocolo, dominio y patrón, y están escritas en formatos de reglas de código abierto comunes.

Administración de políticas coherente en VPC y cuentas

AWS Network Firewall funciona con AWS Firewall Manager para que pueda administrar de forma centralizada las políticas de seguridad en las cuentas y VPC existentes. Con AWS Firewall Manager, también puede garantizar que las políticas de seguridad obligatorias se apliquen automáticamente en las cuentas y VPC recién creadas. AWS Network Firewall proporciona monitoreo de la actividad del firewall en tiempo real a través de métricas de Amazon CloudWatch.

Funcionamiento

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

Novedades

fecha
  • fecha
1

Consulte la página de novedades de AWS para conocer los últimos lanzamientos. 

Casos de uso técnico

Inspeccionar el tráfico de VPC a VPC

AWS Network Firewall inspecciona y ayuda a controlar el tráfico de VPC a VPC para separar lógicamente las redes que alojan aplicaciones sensibles o cargas de trabajo de línea de negocio. Con visibilidad de estado en la red y las capas de aplicaciones, AWS Network Firewall puede proporcionar controles de seguridad de red minuciosos para VPC interconectadas mediante AWS Transit Gateway.

Filtrar el tráfico saliente

AWS Network Firewall proporciona URL / nombre de dominio, dirección IP y filtrado de tráfico saliente basado en contenido para detener la posible pérdida de datos, ayudar a cumplir con los requisitos de conformidad y bloquear las comunicaciones de malware conocido. AWS Network Firewall admite miles de reglas que pueden filtrar el tráfico de red destinado a direcciones IP incorrectas conocidas o nombres de dominio incorrectos conocidos.

Tráfico seguro de AWS Direct Connect y VPN

AWS Network Firewall protege AWS Direct Connect y el tráfico VPN de los dispositivos cliente y sus entornos en las instalaciones admitidos por AWS Transit Gateway. AWS Network Firewall puede restringir este tráfico para garantizar que solo se otorgue el acceso con privilegios mínimos a los recursos de la VPC.

Filtrar el tráfico de Internet

AWS Network Firewall ayuda a prevenir intrusiones al inspeccionar todo el tráfico entrante de Internet mediante características como las reglas de la Lista de control de acceso (ACL), la inspección de estado, la detección de protocolos y la prevención de intrusiones.

Socios

Conozca a los socios de AWS que se han integrado con AWS Network Firewall. Los productos de los socios de APN complementan los servicios de AWS existentes para permitirle implementar una arquitectura de seguridad completa y una experiencia más uniforme en AWS y en sus entornos locales. Consulte una lista completa de socios de AWS Network Firewall

Standard Product Icons (Features) Squid Ink
Explore las características de AWS Network Firewall

AWS Network Firewall es un servicio administrado que facilita la implementación de protecciones de red básicas para todas sus Amazon Virtual Private Clouds (VPC).

Más información 
Sign up for a free account
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Standard Product Icons (Start Building) Squid Ink
Comience a crear en la consola

Comience a crear con AWS Network Firewall en la consola de Amazon VPC.

Iniciar sesión