Perlindungan Jaringan dan Aplikasi di AWS
Layanan Perlindungan Jaringan dan Aplikasi di AWS memungkinkan Anda memberlakukan kebijakan keamanan terperinci di setiap titik kontrol jaringan di seluruh organisasi. Saat membangun jaringan menggunakan Layanan jaringan di AWS, Anda memiliki opsi yang fleksibel terkait tempat dan cara membangun arsitektur jaringan, mulai dari menentukan subnet privat hingga jaringan publik yang terhubung langsung ke Internet. Layanan Perlindungan Jaringan dan Aplikasi AWS kemudian memberikan solusi yang sama fleksibelnya yang memeriksa dan memfilter lalu lintas untuk mencegah akses sumber daya yang tidak sah. Misalnya, untuk aplikasi web, Anda dapat dengan mudah menyiapkan deteksi yang selalu aktif dan mitigasi ancaman inline otomatis guna memaksimalkan ketersediaan dan respons aplikasi.
Terbukti pada skala besar
Visibilitas lalu lintas yang luas
Perlindungan aktif terhadap berbagai risiko
Manajemen pusat
Alasan Menggunakan Layanan Perlindungan Jaringan dan Aplikasi AWS
AWS memberi tim keamanan jaringan dan aplikasi berbagai layanan yang memenuhi kebutuhan perlindungan khusus dan persyaratan kepatuhan. Layanan perlindungan jaringan dan aplikasi AWS memberi Anda perlindungan terperinci di perbatasan tingkat host, jaringan, dan aplikasi. Grup keamanan Amazon VPC memberikan perlindungan pada tingkat host untuk sumber daya dalam beban kerja AWS Anda. Misalnya, basis data RDS dapat memiliki grup keamanannya sendiri per antarmuka jaringan dengan aturan untuk mengizinkan lalu lintas masuk dan keluar ke rentang IP server tertentu. Di tingkat jaringan, AWS Network Firewall memungkinkan Anda mengontrol lalu lintas secara ketat ke, dari, dan di antara VPC dengan kemampuan seperti inspeksi stateful, pencegahan intrusi, dan pemfilteran web. Untuk perlindungan aplikasi web, layanan seperti AWS Web Application Firewall memungkinkan Anda memfilter bagian dari permintaan web, seperti alamat IP, header HTTP, isi HTTP, atau string URI untuk memblokir pola serangan umum, seperti injeksi SQL atau skrip lintas situs. AWS Shield melindungi jaringan dan aplikasi Anda, bahkan dari serangan DDoS terbesar, serta menawarkan deteksi dan respons terkelola untuk menangkis serangan yang ditargetkan. Hanya di AWS Anda dapat memperoleh manajemen dan visibilitas pusat dari semua layanan keamanan jaringan dan aplikasi ini di satu tempat melalui integrasi dengan AWS Firewall Manager. Firewall Manager memudahkan dalam membawa aplikasi dan sumber daya baru ke dalam kepatuhan dengan memberlakukan seperangkat aturan keamanan umum.