« Seguridad, identidad y cumplimiento

Protección de redes y aplicaciones en AWS

Aplicar una política de seguridad detallada en cada punto de control de la red

Los servicios de protección de redes y aplicaciones de AWS le permiten aplicar una política de seguridad detallada en todos los puntos de control de la red en toda su organización.  A medida que cree su red mediante los servicios de redes de AWS, dispondrá de opciones flexibles para elegir dónde y cómo crear su arquitectura de red, desde la definición de subredes privadas hasta redes públicas orientadas a Internet. Los servicios de protección de redes y aplicaciones de AWS le proporcionarán soluciones flexibles que inspeccionan y filtran el tráfico para evitar el acceso no autorizado a los recursos. Por ejemplo, en el caso de sus aplicaciones web, puede configurar con facilidad la detección permanente y las mitigaciones automáticas de amenazas en línea para maximizar la disponibilidad y la capacidad de respuesta de las aplicaciones.

Comprobado a gran escala

Con Protección de redes y aplicaciones en AWS, puede escalar automáticamente los mecanismos de inspección y protección para lograr una alta disponibilidad de las cargas de trabajo sin tener que administrar la infraestructura.

Amplia visibilidad del tráfico

La protección de redes y aplicaciones en AWS le ofrece visibilidad del tráfico en tiempo real, independientemente del puerto o el protocolo, y le permite habilitar filtrado, supervisión y registro detallados.

Protección activa contra una amplia gama de riesgos

Proporciona control en línea del tráfico para ayudar a proteger contra el acceso no autorizado, las posibles infracciones, la degradación del rendimiento y el robo de datos. Esto incluye protección frente a las vulneraciones web más comunes, evitar la transferencia de datos mediante consultas de DNS malintencionadas y mitigar los ataques DDoS avanzados, para así poder proteger las aplicaciones web.

Administración centralizada

La protección de redes y aplicaciones en AWS ofrece un único lugar para administrar de forma centralizada las reglas de firewall en sus cuentas, agregar informes sobre eventos de seguridad y garantizar el cumplimiento uniforme de las políticas en toda su infraestructura.

Por qué utilizar Protección de redes y aplicaciones en AWS

AWS proporciona a sus equipos de seguridad de redes y aplicaciones servicios que abordan sus necesidades de protección y requisitos de cumplimiento particulares. Los servicios de protección de redes y aplicaciones de AWS le ofrecen protecciones detalladas para el host, la red y la aplicación. Los grupos de seguridad de Amazon VPC brindan protección a nivel de host para los recursos de sus cargas de trabajo de AWS. Por ejemplo, una base de datos de RDS puede tener su propio grupo de seguridad por interfaz de red con reglas que permitan el tráfico entrante y saliente a rangos de IP de servidores específicos. A nivel de red, AWS Network Firewall le permite controlar de manera estricta el tráfico hacia, desde y entre sus VPC con funciones como la inspección de estado, la prevención de intrusiones y el filtrado web. Para proteger las aplicaciones web, servicios como AWS Web Application Firewall permiten filtrar cualquier parte de la solicitud web, como las direcciones IP, los encabezados HTTP, el cuerpo del HTTP o las cadenas de URI, y así bloquear los patrones de ataque comunes, como la inyección de código SQL o el scripting entre sitios. AWS Shield protege sus redes y aplicaciones incluso de los ataques DDoS más importantes y ofrece una detección y una respuesta administradas para evitar los ataques dirigidos. Solo en AWS puede obtener la administración y visibilidad central de todos estos servicios de seguridad de redes y aplicaciones en un solo lugar mediante la integración con AWS Firewall Manager. Firewall Manager facilita la incorporación de nuevos recursos y aplicaciones a un esquema de cumplimiento mediante la aplicación un conjunto común de reglas de seguridad.

Protección de hosts y visibilidad y control en toda la organización

Minimice el riesgo con una segmentación de red detallada y podrá escalar la configuración y garantizar una protección uniforme en toda su organización
Grupos de seguridad de Amazon VPC
Firewall con estado basado en host para sus instancias de EC2
AWS Firewall Manager
Configure y administre de manera centralizada reglas de firewall en cuentas, redes y aplicaciones

Protección a nivel de aplicación

Protéjase contra los ataques basados en web dirigidos a sus aplicaciones
AWS Shield
Detección permanente y mitigaciones automáticas en línea que minimizan el tiempo de inactividad y la latencia de las aplicaciones, como los ataques de denegación de servicio distribuido (DDoS)
AWS WAF
Protéjase de los exploits web comunes que podrían afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos

Protección a nivel de red

Protéjase contra la actividad maliciosa mediante la aplicación de una política de seguridad del tráfico que entra y sale de sus redes virtuales
AWS Network Firewall
Protección de VPC que incluye inspección de estado, prevención de intrusiones y filtrado web
AWS Shield
AWS Shield Standard protege contra los ataques más comunes y frecuentes a la capa de red y transporte
ACL de red (NACL)
Firewall sin estado para sus subredes de VPC
Firewall de DNS de Amazon Route 53 Resolver
Bloquee las consultas de DNS malintencionadas al utilizar Amazon Route 53 Resolver para la resolución de DNS