AWS Network Firewall

Melakukan deployment keamanan jaringan di seluruh Amazon VPC Anda hanya dengan beberapa klik

AWS Network Firewall adalah layanan terkelola yang memudahkan untuk melakukan deployment perlindungan jaringan penting untuk semua Amazon Virtual Private Cloud (VPC) Anda. Layanan dapat diatur hanya dengan beberapa klik dan diskalakan secara otomatis dengan lalu lintas jaringan Anda, agar Anda tidak perlu khawatir tentang melakukan deployment dan mengelola infrastruktur apa pun. Mesin aturan fleksibel AWS Network Firewall memungkinkan Anda menentukan aturan firewall yang memberi Anda kontrol fine-grained pada lalu lintas jaringan, seperti memblokir permintaan keluar Server Message Block (SMB) untuk mencegah penyebaran aktivitas berbahaya. Anda juga dapat mengimpor aturan yang telah Anda tulis dalam format aturan sumber terbuka umum serta mengaktifkan integrasi dengan umpan kecerdasan terkelola yang bersumber dari partner AWS. AWS Network Firewall bekerja sama dengan AWS Firewall Manager agar Anda dapat membuat kebijakan berdasarkan aturan AWS Network Firewall dan kemudian menerapkan kebijakan tersebut secara terpusat di seluruh VPC dan akun Anda.

AWS Network Firewall menyertakan fitur yang memberikan perlindungan dari ancaman jaringan umum. Firewall stateful AWS Network Firewall dapat menggabungkan konteks dari arus lalu lintas, seperti melacak koneksi dan identifikasi protokol, untuk menerapkan kebijakan seperti mencegah VPC Anda mengakses domain menggunakan protokol yang tidak sah. Sistem pencegahan gangguan (IPS) AWS Network Firewall menyediakan pemeriksaan arus lalu lintas aktif agar Anda dapat mengidentifikasi dan memblokir eksploitasi kelemahan menggunakan deteksi berbasis tanda tangan. AWS Network Firewall juga menawarkan pemfilteran web yang dapat menghentikan lalu lintas ke URL salah yang diketahui dan memantau nama domain yang sepenuhnya memenuhi syarat.

Sangat mudah untuk memulai AWS Network Firewall dengan mengunjungi Konsol Amazon VPC untuk membuat atau mengimpor aturan firewall Anda, mengelompokkannya ke dalam kebijakan, dan menerapkannya ke VPC yang Anda ingin lindungi. Harga AWS Network Firewall didasarkan pada jumlah firewall yang di-deploy dan jumlah lalu lintas yang diperiksa. Tidak ada komitmen di muka dan Anda hanya membayar untuk apa yang Anda gunakan.

Manfaat

Infrastruktur terkelola untuk ketersediaan tinggi

Infrastruktur AWS Network Firewall dikelola oleh AWS. AWS Network Firewall secara otomatis menskalakan dengan lalu lintas jaringan Anda dan dapat mendukung ratusan ribu koneksi, agar Anda tidak perlu khawatir tentang membangun dan memelihara infrastruktur keamanan jaringan Anda sendiri.

Perlindungan fleksibel melalui kontrol fine-grained

AWS Network Firewall memiliki mesin aturan yang sangat fleksibel yang mendukung ribuan aturan kustom, agar Anda dapat menentukan aturan firewall untuk melindungi beban kerja unik. Aturan AWS Network Firewall dapat didasarkan pada IP, port, protokol, domain, dan pencocokan pola serta ditulis dalam format aturan sumber terbuka yang umum.

Manajemen kebijakan yang konsisten di seluruh VPC dan akun

AWS Network Firewall bekerja dengan AWS Firewall Manager agar Anda dapat mengelola kebijakan keamanan secara terpusat di seluruh akun dan VPC yang ada. Dengan AWS Firewall Manager, Anda juga dapat memastikan kebijakan keamanan yang wajib diterapkan secara otomatis pada akun dan VPC yang baru dibuat. AWS Network Firewall menyediakan pemantauan aktivitas firewall waktu nyata melalui metrik Amazon CloudWatch.

Cara kerjanya

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

Apa yang baru

tanggal
  • tanggal
1

Harap lihat halaman Apa yang Baru di AWS untuk peluncuran terbaru. 

new-world-logo
“Selama melanjutkan migrasi kami ke cloud, AWS Network Firewall memberikan kami fleksibilitas untuk mengamankan lingkungan baru terlepas dari ukuran aplikasi. Kami memanfaatkan aturan publik untuk aplikasi yang lebih penting sekaligus membuat instans Network Firewall lain dengan seperangkat kecil aturan untuk aplikasi internal. Network Firewall memungkinkan kami untuk mencapai keamanan, isolasi, performa yang diinginkan untuk berbagai kebutuhan bisnis, sekaligus menyederhanakan penyiapan dan mengurangi ketergantungan pada firewall pihak ketiga untuk semuanya.”

- Calvin Lam, Manajer Cloud - New World Development

Kasus penggunaan teknis

Periksa VPC ke lalu lintas VPC

AWS Network Firewall memeriksa dan membantu mengontrol lalu lintas VPC-ke-VPC ke jaringan terpisah yang meng-host secara logis aplikasi sensitif atau beban kerja lini bisnis. Dengan visibilitas stateful di jaringan dan lapisan aplikasi, AWS Network Firewall dapat memberikan kontrol keamanan jaringan fine-grained untuk VPC yang saling terhubung menggunakan AWS Transit Gateway.

Filter lalu lintas keluar

AWS Network Firewall menyediakan URL/nama domain, alamat IP, dan pemfilteran lalu lintas keluar berbasis konten untuk menghentikan kemungkinan kehilangan data, membantu memenuhi persyaratan kepatuhan, dan memblokir komunikasi malware yang diketahui. AWS Network Firewall mendukung ribuan aturan yang dapat memfilter lalu lintas jaringan yang ditujukan untuk alamat IP salah yang diketahui atau nama domain salah yang diketahui.

Amankan AWS Direct Connect dan lalu lintas VPN

AWS Network Firewall mengamankan AWS Direct Connect dan lalu lintas VPN dari perangkat klien dan lingkungan on-premise Anda yang didukung oleh AWS Transit Gateway. AWS Network Firewall dapat membatasi lalu lintas ini untuk memastikan bahwa hanya hak akses paling rendah yang diberikan ke sumber daya VPC.

Filter lalu lintas internet

AWS Network Firewall membantu mencegah gangguan dengan memeriksa semua lalu lintas Internet masuk menggunakan fitur seperti aturan Daftar Kontrol Akses (ACL), inspeksi stateful, deteksi protokol, dan pencegahan gangguan.

Partner

Temui Partner AWS yang telah terintegrasi dengan AWS Network Firewall. Produk Partner APN melengkapi layanan AWS yang ada untuk memungkinkan Anda melakukan deployment arsitektur keamanan yang komprehensif dan pengalaman yang lebih lancar di seluruh lingkungan AWS dan on-premise Anda. Lihat daftar lengkap partner AWS Network Firewall

Standard Product Icons (Features) Squid Ink
Jelajahi fitur AWS Network Firewall

AWS Network Firewall adalah layanan terkelola yang memudahkan untuk melakukan deployment perlindungan jaringan penting untuk semua Amazon Virtual Private Cloud (VPC) Anda.

Pelajari lebih lanjut 
Sign up for a free account
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Standard Product Icons (Start Building) Squid Ink
Mulai membangun di konsol

Memulai membangun dengan AWS Network Firewall di Konsol Amazon VPC.

Masuk