投稿日: Jul 29, 2022
AWS Network Firewall では AWS Managed Threat Signatures をサポートします。この機能は脅威を検出し、既知の脆弱性に対する攻撃を阻止します。これにより、独自のルールを書いたり保守したりすることなく最新のセキュリティの脅威に対し、常に防御を固めることができます。本日より、AWS マネージドルールを使用して、コインマイニングマルウェア、認証情報フィッシング、モバイルオペレーティングシステム (OS) マルウェアから保護できるようになりました。
AWS Network Firewall の柔軟なルールエンジンにより、ネットワークトラフィックのきめ細かいコントロールを提供するファイアウォールルールを定義できます。コインマイニング、フィッシング、モバイル OS のマネージドルールに加えて、ボットネット、スキャナー、ウェブ攻撃、新興イベントなどの脅威を防御する侵入検知と防止のシグネチャーに、ステートフルのマネージドルールを活用できます。マネージド脅威シグネチャーのルールの内容を 16 種のカテゴリにわたって詳細に把握できるようになります。AWS Network Firewall ポリシーを追加するために、マネージドルールグループを選択したり、固有のニーズに合うようルールグループをコピーして編集したりできます。AWS Network Firewall は Amazon Simple Notification Service (SNS) を通じて、マネージドルールグループ更新の通知を出します。
AWS Managed Threat Signatures を使用するのに追加料金はかかりません。Amazon VPC コンソールまたは Network Firewall API を使用して、AWS Network Firewall の新しい脅威マネージドルールにアクセスできます。この機能は AWS Network Firewall が利用可能なすべての商用 AWS リージョンと AWS GovCloud (米国) リージョンで利用できます。AWS Network Firewall はすべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドファイアウォールサービスです。このサービスは、ネットワークトラフィック量に応じて自動的にスケールし、基盤となるインフラストラクチャをセットアップまたは維持する必要なしに、高可用性の保護を提供します。AWS Network Firewall の使用をスタートするには、AWS Network Firewall の製品ページとサービスのドキュメントを参照してください。