Funzionalità Firewall di rete AWS

Implementa l’ispezione stateful con ispezione approfondita dei pacchetti (Deep Packet Inspection, DPI) per valutare i flussi di traffico in base all’indirizzo di origine, al tipo di protocollo e alla direzione del traffico. Il motore di regole flessibile supporta la configurazione delle regole in base a IP, porte e protocolli di origine/destinazione, con supporto per il filtraggio dei protocolli comuni senza requisiti di specifica delle porte.

Filtra il traffico Web in entrata e in uscita utilizzando l’ispezione dell’intestazione HTTP per i flussi non crittografati e il filtro SNI (Server Name Indication) per il traffico crittografato. Applica controlli basati sul dominio utilizzando il filtro Nome di dominio completo (Fully Qualified Domain Name, FQDN) per gestire l’accesso a siti Web e servizi specifici.

Implementa funzionalità di forward proxy esplicite per autenticare i clienti e controllare il traffico Internet in uscita con ispezioni e filtri completi. Il proxy del Firewall di rete AWS si trova tra i carichi di lavoro e Internet per prevenire l’esfiltrazione di dati, filtrare i domini e controllare le intestazioni HTTP.

Implementa l’ispezione Transport Layer Security (TLS) per analizzare i flussi di traffico crittografati all’interno del VPC. L’ispezione TLS nativa avviene all’interno dell’istanza del firewall, mantenendo la privacy dei dati e consentendo l’analisi del traffico per le comunicazioni in entrata e in uscita.

Applica i controlli del traffico basati sulla posizione utilizzando la mappatura da IP a Paese. Crea regole per consentire o negare il traffico in base alle aree geografiche per contribuire a soddisfare i requisiti di sovranità dei dati e implementare politiche di accesso regionali.

Configura i controlli bidirezionali del traffico ai confini del VPC. Applica regole granulari per il traffico in entrata e monitora le comunicazioni in uscita per contribuire a soddisfare i requisiti di conformità e mantenere la governance dei dati.

Applica i controlli a livello di rete e applicazione utilizzando il rilevamento basato sulla firma. L’IPS valuta i modelli di traffico rispetto alle firme note, analizzando le sequenze di byte e le caratteristiche dei pacchetti per identificare potenziali eventi di sicurezza. Il Firewall di rete AWS include firme di minacce gestite da AWS e gruppi di regole di nomi di dominio dannosi senza costi aggiuntivi.

Implementa controlli automatici utilizzando l’intelligence globale sulle minacce di Amazon. Le regole gestite da AWS identificano e rispondono alle minacce attive utilizzando la stessa intelligence sulle minacce che alimenta Amazon GuardDuty, contribuendo a mantenere controlli di sicurezza coerenti in tutta la tua infrastruttura.

Configura regole personalizzate per implementare i requisiti di sicurezza specifici o sfruttare le regole predefinite di AWS. La compatibilità con Suricata consente di importare le firme IDS/IPS dalla comunità di sicurezza open-source attiva mantenendo la flessibilità necessaria per aggiornare e personalizzare i controlli in base alle esigenze.

Diversi partner AWS offrono regole gestite tramite AWS Marketplace, fornendo regole di sicurezza aggiornate automaticamente che possono essere implementate direttamente all’interno delle politiche del Firewall di rete AWS.

Usa la semplice integrazione di Transit Gateway per ispezionare il traffico est-ovest tra VPC senza la necessità di gestire un VPC di ispezione separato. Implementa politiche di sicurezza centralizzate per monitorare e controllare le comunicazioni di rete interne riducendo al contempo la complessità dell’architettura.

Applica controlli di sicurezza uniformi su tutti gli endpoint VPC utilizzando una singola istanza del firewall. Mantieni un’applicazione coerente delle policy per i flussi di traffico tra VPC centralizzando al contempo la gestione della sicurezza.

Assicura una protezione coerente con la ridondanza integrata e l’Accordo sul livello di servizio (SLA) del Firewall di rete AWS. Sperimenta una scalabilità senza interruzioni per zona di disponibilità man mano che i modelli di traffico cambiano. Il sistema regola automaticamente la capacità per mantenere le prestazioni ottimizzando i costi, eliminando le operazioni di scalabilità manuale.

Massimizza l’efficienza connettendo più endpoint VPC a una singola istanza del firewall. Riduci il sovraccarico e i costi operativi attraverso una gestione della sicurezza consolidata su più VPC. Questa architettura flessibile supporta diversi modelli di implementazione garantendo al contempo un’applicazione coerente delle policy in tutto l’ambiente AWS.

Monitora l’attività di rete tramite avvisi dettagliati e registrazione dei flussi con CloudWatch. Tieni traccia delle corrispondenze delle regole e dei dati delle sessioni tramite i log degli avvisi, mentre i log di flusso forniscono informazioni bidirezionali sullo stato del traffico. Archivia i log in Amazon S3, Kinesis o CloudWatch per l’integrazione con i flussi di lavoro di analisi esistenti.

Semplifica le operazioni di sicurezza gestendo centralmente le policy in tutta l’organizzazione AWS. Implementa regole e controlli coerenti su più account, applicazioni e VPC tramite una gestione gerarchica delle policy. Le funzionalità automatizzate di monitoraggio e correzione della conformità aiutano a mantenere gli standard di sicurezza man mano che l’infrastruttura cresce, fornendo al contempo una chiara visibilità sull’aderenza alle politiche in tutta l’organizzazione.

Implementa i controlli di sicurezza della rete utilizzando l’integrazione nativa con i servizi AWS. Usa Transit Gateway per un’architettura centralizzata, VPC per il routing del traffico, IAM per la gestione degli accessi e CloudWatch per il monitoraggio operativo.

Migliora le funzionalità di sicurezza attraverso una ricca rete di soluzioni e integrazioni dei partner. Entra in contatto con i principali partner di sicurezza per l’orchestrazione delle policy e i feed di intelligence sulle minacce, mantenendo al contempo gli investimenti in sicurezza esistenti. Esporta gli eventi di sicurezza e i dati di log nella tua soluzione SIEM preferita, consentendo un’analisi completa della sicurezza sull’intera infrastruttura. Vedi un elenco completo dei partner del Firewall di rete AWS