メインコンテンツに移動

AWS Network Firewall

AWS Network Firewall

VPC 全体に高度な Network Firewall セキュリティをデプロイする

AWS Network Firewall の強み

AWS ネットワークファイアウォールは、自動化されたインテリジェンス主導型のネットワークセキュリティで Amazon VPC を保護するのに役立ちます。Amazon 脅威インテリジェンスを利用した AWS マネージドルールを使用して、トラフィックを制御し、アクティブな脅威を自動的にブロックするためのきめ細かなルールを作成します。AWS Network Firewall を VPC 全体にデプロイすると、地理的 IP フィルタリング、ディープパケットインスペクション、高度な侵入防止機能などの機能を通じて一貫した保護が可能になります。AWS Network Firewall は、運用上のオーバーヘッドを削減しながらワークロードを保護できるように自動的にスケーリングします。

メリット

AWS ネットワークファイアウォールを自動的にスケーリングしてマネージドインフラストラクチャを保護します

地理的 IP フィルタリングをサポートする Amazon 脅威インテリジェンスを利用した AWS 管理ルールを使用してアクティブな脅威を防ぎ、自動ドメインリスト機能を使用してログを分析し、実際のネットワークトラフィックパターンに基づいてルールを作成します。

ユースケース

クラウド境界セキュリティとアクセス制御

AWS Network Firewall は、統合された侵入検知/防止システムと地理的 IP フィルタリングを使用して VPC 境界で受信トラフィックをフィルタリングすることで、エンタープライズグレードの境界防御を可能にします。入力トラフィックと出力トラフィックの両方にステートフルインスペクションとインライン TLS インスペクションを導入して、暗号化されたネットワークフローを復号化、監視、保護します。カスタムセキュリティルールを作成して、悪意のあるトラフィックパターンをブロックし、許可されていない地域からのアクセスを制限します。AWS セキュリティサービスとシームレスに統合して、インバウンドとアウトバウンドのトラフィックを包括的に保護します。

ネットワークトラフィックの保護と監視

AWS Network Firewall は、アウトバウンドトラフィックのドメインフィルタリングディープパケットインスペクション地理ベースのアクセスコントロールを通じて、包括的な VPC ネットワーク保護を提供します。プロトコルベースのブロッキングや HTTP/HTTPS トラフィック検査などの高度なセキュリティ機能を導入して、クラウドワークロードを保護します。

アクティブな脅威の検出とブロック

アクティブな脅威防御機能を備えた AWS Network Firewall は、Amazon グローバル脅威インテリジェンスを使用して、新たなセキュリティ脅威からクラウド環境を自動的に保護します。自動化されたセキュリティ対応と継続的な保護アップデートにより、攻撃ライフサイクル全体を通してアクティブな脅威を検出してブロックします。

vPC間のトラフィックセキュリティと検査

AWS Network Firewall は、ステートフルインスペクションと高度な侵入防止によって東西トラフィックを保護し、シグネチャベースの検出を使用して VPC 間の通信に脅威がないか監視します。AWS Transit Gateway との統合により、VPC とアベイラビリティーゾーン全体で一貫したセキュリティポリシーを実装できるため、AWS インフラストラクチャ全体のワークロードとデータを一元管理で保護できます。

Rapid7 が Network Firewall を利用してネットワークセキュリティを強化する方法をご覧ください

今日お探しの情報は見つかりましたか?

ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます