Perlindungan Jaringan dan Aplikasi di AWS

Memberlakukan kebijakan keamanan yang terperinci di setiap titik kontrol jaringan

Layanan Perlindungan Jaringan dan Aplikasi di AWS memungkinkan Anda memberlakukan kebijakan keamanan terperinci di setiap titik kontrol jaringan di seluruh organisasi. Saat membangun jaringan menggunakan Layanan jaringan di AWS, Anda memiliki opsi yang fleksibel terkait tempat dan cara membangun arsitektur jaringan, mulai dari menentukan subnet privat hingga jaringan publik yang terhubung langsung ke Internet. Layanan Perlindungan Jaringan dan Aplikasi AWS kemudian memberikan solusi yang sama fleksibelnya yang memeriksa dan memfilter lalu lintas untuk mencegah akses sumber daya yang tidak sah. Misalnya, untuk aplikasi web, Anda dapat dengan mudah menyiapkan deteksi yang selalu aktif dan mitigasi ancaman inline otomatis guna memaksimalkan ketersediaan dan respons aplikasi.

Terbukti pada skala besar

Dengan Perlindungan Jaringan dan Aplikasi di AWS, Anda dapat secara otomatis menskalakan mekanisme inspeksi dan perlindungan untuk beban kerja dengan ketersediaan tinggi tanpa harus mengelola infrastruktur.

Visibilitas lalu lintas yang luas

Perlindungan Jaringan dan Aplikasi di AWS memberi Anda visibilitas lalu lintas waktu nyata, terlepas dari port atau protokolnya, tempat Anda dapat mengaktifkan pemfilteran, pemantauan, dan pencatatan terperinci.

Perlindungan aktif terhadap berbagai risiko

Menyediakan kontrol lalu lintas inline untuk membantu melindungi dari akses yang tidak sah, potensi kerentanan, penurunan kinerja, dan pencurian data. Kontrol ini meliputi perlindungan dari eksploitasi web umum, pencegahan transfer data menggunakan kueri DNS berbahaya, dan mitigasi DDoS tingkat lanjut untuk membantu melindungi aplikasi web.

Manajemen pusat

Perlindungan Jaringan dan Aplikasi di AWS menyediakan satu tempat untuk mengelola aturan firewall secara terpusat di seluruh akun Anda, mengagregat pelaporan peristiwa keamanan, dan memastikan kepatuhan kebijakan yang konsisten di seluruh infrastruktur Anda.

Alasan Menggunakan Layanan Perlindungan Jaringan dan Aplikasi AWS

AWS memberi tim keamanan jaringan dan aplikasi berbagai layanan yang memenuhi kebutuhan perlindungan khusus dan persyaratan kepatuhan. Layanan perlindungan jaringan dan aplikasi AWS memberi Anda perlindungan terperinci di perbatasan tingkat host, jaringan, dan aplikasi. Grup keamanan Amazon VPC memberikan perlindungan pada tingkat host untuk sumber daya dalam beban kerja AWS Anda. Misalnya, basis data RDS dapat memiliki grup keamanannya sendiri per antarmuka jaringan dengan aturan untuk mengizinkan lalu lintas masuk dan keluar ke rentang IP server tertentu. Di tingkat jaringan, AWS Network Firewall memungkinkan Anda mengontrol lalu lintas secara ketat ke, dari, dan di antara VPC dengan kemampuan seperti inspeksi stateful, pencegahan intrusi, dan pemfilteran web. Untuk perlindungan aplikasi web, layanan seperti AWS Web Application Firewall memungkinkan Anda memfilter bagian dari permintaan web, seperti alamat IP, header HTTP, isi HTTP, atau string URI untuk memblokir pola serangan umum, seperti injeksi SQL atau skrip lintas situs. AWS Shield melindungi jaringan dan aplikasi Anda, bahkan dari serangan DDoS terbesar, serta menawarkan deteksi dan respons terkelola untuk menangkis serangan yang ditargetkan. Hanya di AWS Anda dapat memperoleh manajemen dan visibilitas pusat dari semua layanan keamanan jaringan dan aplikasi ini di satu tempat melalui integrasi dengan AWS Firewall Manager. Firewall Manager memudahkan dalam membawa aplikasi dan sumber daya baru ke dalam kepatuhan dengan memberlakukan seperangkat aturan keamanan umum.

Perlindungan Tingkat Host dan Visibilitas serta Kontrol di Seluruh Organisasi

Meminimalkan risiko dengan segmentasi jaringan terperinci, dan Anda dapat menskalakan penyiapan serta memastikan perlindungan yang konsisten di seluruh organisasi