AWS Network Firewall

Déployer la sécurité du réseau sur vos Amazon VPC en quelques clics

AWS Network Firewall est un service géré qui facilite le déploiement de protections du réseau essentielles pour tous vos Amazon Virtual Private Clouds (VPC). Le service peut être configuré en quelques clics seulement et se met automatiquement à l'échelle de votre trafic réseau, afin que vous n'ayez pas à vous inquiéter du déploiement et de la gestion des infrastructures. Le moteur de règles flexible de AWS Network Firewall vous permet de définir des règles de pare-feu qui vous donnent un contrôle précis du trafic réseau, comme le blocage des requêtes SMB (Server Message Block) sortantes pour empêcher la propagation d'activités malveillantes. Vous pouvez également importer des règles que vous avez déjà écrites dans des formats de règles open source courants et permettre des intégrations avec des flux de renseignements gérés provenant des partenaires AWS. AWS Network Firewall s'associe à AWS Firewall Manager, afin que vous puissiez concevoir des stratégies basées sur des règles AWS Network Firewall, puis les appliquer de manière centralisée sur vos VPC et vos comptes.

AWS Network Firewall comprend des fonctionnalités qui offrent une protection contre les menaces réseau les plus courantes. Le pare-feu dynamique d'AWS Network Firewall peut intégrer le contexte des flux de trafic, comme le suivi des connexions et l'identification des protocoles, pour appliquer des politiques telles que l'interdiction pour vos VPC d'accéder à des domaines en utilisant un protocole non autorisé. Le système de prévention des intrusions (IPS) d'AWS Network Firewall permet une inspection active des flux de trafic afin que vous puissiez identifier et bloquer les exploits de vulnérabilité grâce à une détection basée sur les signatures. AWS Network Firewall propose également un filtrage web qui peut arrêter le trafic vers des URL connues comme mauvaises et surveiller les noms de domaine pleinement qualifiés.

Il est facile de commencer à utiliser AWS Network Firewall en visitant la console Amazon VPC pour créer ou importer vos règles de pare-feu, les regrouper en politiques et les appliquer aux VPC que vous voulez protéger. La tarification de AWS Network Firewall est basée sur le nombre de pare-feux déployés et le volume de trafic inspecté. Il n'y a pas d'engagement initial et vous payez uniquement pour ce que vous utilisez.

Avantages

Une infrastructure gérée pour une haute disponibilité

L'infrastructure AWS Network Firewall est gérée par AWS. AWS Network Firewall s'adapte automatiquement à votre trafic réseau et peut prendre en charge des centaines de milliers de connexions. Vous n'avez donc pas à vous soucier de la mise en place et de la maintenance de votre propre infrastructure de sécurité réseau.

Une protection souple grâce à des contrôles précis

AWS Network Firewall dispose d'un moteur de règles très flexible qui prend en charge des milliers de règles personnalisées. Vous pouvez donc définir des règles de pare-feu pour protéger vos charges de travail uniques. Les règles de AWS Network Firewall peuvent être basées sur l'IP, le port, le protocole, le domaine et la correspondance de motifs et sont écrites dans des formats de règles open source courants.

Une gestion politique cohérente entre les VPC et les comptes

AWS Network Firewall fonctionne avec AWS Firewall Manager, ce qui vous permet de gérer de manière centralisée les politiques de sécurité des comptes et des VPC existants. Grâce à AWS Firewall Manager, vous pouvez également vous assurer que les politiques de sécurité obligatoires sont automatiquement appliquées sur les comptes et les VPC nouvellement créés. AWS Network Firewall permet de surveiller l'activité du pare-feu en temps réel grâce aux mesures d'Amazon CloudWatch.

Fonctionnement

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

Nouveautés

 date 
  •  date 
1

Consultez la page Nouveautés d'AWS pour découvrir les lancements récents. 

Cas d'utilisation techniques

Inspecter le trafic de VPC à VPC

AWS Network Firewall inspecte et aide à contrôler le trafic de VPC à VPC afin de séparer logiquement les réseaux hébergeant des applications sensibles ou les charges de travail des secteurs d'activité. Grâce à une visibilité optimale au niveau du réseau et des applications, AWS Network Firewall peut fournir des contrôles de sécurité réseau très précis pour les VPC interconnectés utilisant AWS Transit Gateway.

Filtrer le trafic sortant

AWS Network Firewall fournit une URL/un nom de domaine, une adresse IP et un filtrage du trafic sortant basé sur le contenu afin d'arrêter d'éventuelles pertes de données, d'aider à répondre aux exigences de conformité et de bloquer les communications de logiciels malveillants connus. AWS Network Firewall prend en charge des milliers de règles qui peuvent filtrer le trafic réseau destiné aux mauvaises adresses IP connues ou aux mauvais noms de domaine connus.

Sécurisation du trafic AWS Direct Connect et VPN

AWS Network Firewall sécurise le trafic AWS Direct Connect et VPN des appareils clients et de vos environnements sur site pris en charge par AWS Transit Gateway. AWS Network Firewall peut restreindre ce trafic afin de garantir que seul l'accès le moins privilégié soit accordé aux ressources VPC.

Filtrer le trafic internet

AWS Network Firewall aide à prévenir les intrusions en inspectant tout le trafic Internet entrant à l'aide de fonctionnalités telles que les règles des listes de contrôle d'accès (ACL), l'inspection avec état, la détection des protocoles et la prévention des intrusions.

Partenaires

Rencontrez les partenaires AWS qui ont intégré AWS Network Firewall. Les produits partenaires APN complètent les services AWS existants pour vous permettre de déployer une architecture de sécurité complète et une expérience plus transparente dans l'ensemble de l'AWS et de votre environnement sur site. Voir la liste complète des partenaires de AWS Network Firewall

Standard Product Icons (Features) Squid Ink
Découvrez les fonctionnalités de l'AWS Network Firewall

AWS Network Firewall est un service géré qui facilite le déploiement de protections du réseau essentielles pour tous vos Amazon Virtual Private Clouds (VPC).

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer sur la console

Commencez à construire avec AWS Network Firewall dans la console Amazon VPC.

Se connecter