AWS Network Firewall の強み
AWS ネットワークファイアウォールは、自動化されたインテリジェンス主導型のネットワークセキュリティで Amazon VPC を保護するのに役立ちます。Amazon 脅威インテリジェンスを利用した AWS マネージドルールを使用して、トラフィックを制御し、アクティブな脅威を自動的にブロックするためのきめ細かなルールを作成します。AWS Network Firewall を VPC 全体にデプロイすると、地理的 IP フィルタリング、ディープパケットインスペクション、高度な侵入防止機能などの機能を通じて一貫した保護が可能になります。AWS Network Firewall は、運用上のオーバーヘッドを削減しながらワークロードを保護できるように自動的にスケーリングします。
メリット
自動スケール
AWS ネットワークファイアウォールを自動的にスケーリングしてマネージドインフラストラクチャを保護します
ワークロードを保護
地理的 IP フィルタリングをサポートする Amazon 脅威インテリジェンスを利用した AWS 管理ルールを使用してアクティブな脅威を防ぎ、自動ドメインリスト機能を使用してログを分析し、実際のネットワークトラフィックパターンに基づいてルールを作成します。
一元的に管理
アカウント全体のセキュリティポリシーと複数の VPC エンドポイントを一元管理し、 AWS Transit Gateway 統合により一元的な検査が可能になるため、デプロイが簡素化され、ポリシーの一貫した適用が可能になります。
ユースケース
クラウド境界セキュリティとアクセス制御
AWS Network Firewall は、統合された侵入検知/防止システムと地理的 IP フィルタリングを使用して VPC 境界で受信トラフィックをフィルタリングすることで、エンタープライズグレードの境界防御を可能にします。入力トラフィックと出力トラフィックの両方にステートフルインスペクションとインライン TLS インスペクションを導入して、暗号化されたネットワークフローを復号化、監視、保護します。カスタムセキュリティルールを作成して、悪意のあるトラフィックパターンをブロックし、許可されていない地域からのアクセスを制限します。AWS セキュリティサービスとシームレスに統合して、インバウンドとアウトバウンドのトラフィックを包括的に保護します。
ネットワークトラフィックの保護と監視
AWS Network Firewall は、アウトバウンドトラフィックのドメインフィルタリング、ディープパケットインスペクション、地理ベースのアクセスコントロールを通じて、包括的な VPC ネットワーク保護を提供します。プロトコルベースのブロッキングや HTTP/HTTPS トラフィック検査などの高度なセキュリティ機能を導入して、クラウドワークロードを保護します。
アクティブな脅威の検出とブロック
アクティブな脅威防御機能を備えた AWS Network Firewall は、Amazon グローバル脅威インテリジェンスを使用して、新たなセキュリティ脅威からクラウド環境を自動的に保護します。自動化されたセキュリティ対応と継続的な保護アップデートにより、攻撃ライフサイクル全体を通してアクティブな脅威を検出してブロックします。
vPC間のトラフィックセキュリティと検査
AWS Network Firewall は、ステートフルインスペクションと高度な侵入防止によって東西トラフィックを保護し、シグネチャベースの検出を使用して VPC 間の通信に脅威がないか監視します。AWS Transit Gateway との統合により、VPC とアベイラビリティーゾーン全体で一貫したセキュリティポリシーを実装できるため、AWS インフラストラクチャ全体のワークロードとデータを一元管理で保護できます。
導入事例
Rapid7 が Network Firewall を利用してネットワークセキュリティを強化する方法をご覧ください
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます