AWS Network Firewall

Applica la sicurezza di rete nei tuoi Amazon VPC con pochi clic.

AWS Network Firewall è un servizio gestito che facilita la distribuzione di protezioni di rete essenziali per tutti i VPC (Amazon Virtual Private Cloud). Questo servizio può essere configurato con pochi clic e ridimensionato automaticamente al traffico della rete, così non dovrai preoccuparti della distribuzione e della gestione dell'infrastruttura. Il motore regole flessibile di AWS Network Firewall consente di definire le regole di firewall che garantiscono il controllo granulare sul traffico di rete, come il bloccaggio delle richieste in uscita di Server Message Block (SMB) per evitare la diffusione di attività dannose. È anche possibile importare le regole già scritte in formati di regola open source comuni e abilitare le integrazioni con feed di intelligenza gestita originate dai partner AWS. AWS Network Firewall funziona insieme ad AWS Firewall Manager, in questo modo è possibile creare policy basate sulle regole di AWS Network Firewall e applicarle centralmente ai VPC e gli account.

AWS Network Firewall include caratteristiche che forniscono protezione dalle minacce di rete comuni. Il firewall di stato di AWS Network Firewall può incorporare il contesto dai flussi di traffico, ad esempio il tracciamento di connessioni e l'identificazione di protocolli, per applicare policy, ad esempio prevenire che il VPC acceda ai domini utilizzando un protocollo non autorizzato. Il sistema di prevenzione delle intrusioni (intrusion prevention system, IPS) di AWS Network Firewall provvede all'ispezione del flusso di traffico attivo, in questo modo è possibile identificare e bloccare gli exploit di vulnerabilità utilizzando il rilevamento basato su firma. AWS Network Firewall offre inoltre un filtro web che può fermare il traffico verso URL dannosi conosciuti e monitorare i nomi dei domini completamente qualificati.

È semplice iniziare a utilizzare AWS Network Firewall. Visita la console Amazon VPC per creare o importare le tue regole di firewall, raggrupparle in policy e applicarle ai VPC che vuoi proteggere. I prezzi di AWS Network Firewall dipendono dal numero di firewall distribuiti e dal volume di traffico ispezionato. Non è previsto un impegno anticipato e i prezzi sono calcolati soltanto in base all'uso effettivo.

Vantaggi

Infrastruttura gestita per un'alta disponibilità

L'infrastruttura AWS Network Firewall è gestita da AWS. AWS Network Firewall si ridimensiona automaticamente al traffico della tua rete e può supportare centinaia di migliaia di connessioni, in questo modo non dovrai preoccuparti di creare e mantenere la sicurezza della tua infrastruttura di rete.

Protezione flessibile tramite controlli granulari

AWS Network Firewall ha un motore di regole altamente flessibile che supporta migliaia di regole personalizzate, così puoi definire le regole di firewall e proteggere i tuoi flussi di lavoro esclusivi. Le regole di AWS Network Firewall possono essere basate sulla corrispondenza di IP, porte, protocollo, dominio e modello e sono scritte in formati di regola open source comuni.

Gestione coerente delle policy su VPC e account

AWS Network Firewall funziona insieme a AWS Firewall Manager, in questo modo puoi gestire centralmente tutte le policy di sicurezza sugli account e i VPC esistenti. AWS Firewall Manager garantisce che le policy di sicurezza obbligatorie siano automaticamente applicate ad account o VPC appena creati. AWS Network Firewall fornisce un monitoraggio delle attività firewall in tempo reale grazie alle metriche di Amazon CloudWatch.

Come funziona

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

Novità

data
  • data
1

Consulta la pagina Novità di AWS per conoscere i lanci recenti. 

Casi d'uso tecnici

Ispeziona VPC nel traffico VPC

AWS Network Firewall ispeziona e contribuisce al controllo del traffico da VPC a VPC per separare in modo logico le reti che ospitano applicazioni sensibili o flussi di lavoro line-of-business. Grazie a una visibilità con stato a livello di rete e applicazione, AWS Network Firewall può fornire controlli di sicurezza di rete granulari per VPC interconnessi utilizzando AWS Transit Gateway.

Filtra il traffico in uscita

Con AWS Network Firewall è possibile filtrare il traffico in uscita per URL/nome dominio, indirizzo IP e in base a contenuti, per prevenire la possibile perdita di dati, soddisfare i requisiti di conformità e bloccare le comunicazioni malware sconosciute. AWS Network Firewall supporta migliaia di regole che possono filtrare il traffico di rete destinato a indirizzi IP o nomi di dominio sconosciuti e dannosi.

Proteggi AWS Direct Connect e il traffico VPN

AWS Network Firewall protegge AWS Direct Connect e il traffico VPN dai dispositivi client e dagli ambienti in locale supportati da AWS Transit Gateway. AWS Network Firewall può limitare questo traffico per assicurare che sia garantito solo un accesso con privilegi minimi alle risorse VPC.

Filtra il traffico internet

AWS Network Firewall aiuta a prevenire le intrusioni ispezionando tutto il traffico internet in entrata utilizzando caratteristiche come ad esempio le regole della lista di controllo accessi (ACL), l'ispezione con stato, il rilevamento di protocolli e la prevenzione di intrusioni.

Partner

Incontra i partner AWS che hanno integrato AWS Network Firewall. I prodotti per partner APN completano l'offerta di servizi AWS esistenti e consentono di distribuire un'architettura di sicurezza completa e garantire un'esperienza più fluida tra l'ambiente locale e AWS. Vedi la lista completa dei partner AWS Network Firewall

Standard Product Icons (Features) Squid Ink
Esplora le caratteristiche di AWS Network Firewall

AWS Network Firewall è un servizio gestito che facilita la distribuzione di protezioni di rete essenziali per tutti i VPC (Amazon Virtual Private Cloud).

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia subito nella console

Inizia a creare con AWS Network Firewall nella console AWS.

Accedi