AWS Network Firewall

VPC 全体に Network Firewall セキュリティをデプロイする

Network Firewall を利用すべきなのはなぜですか?

AWS Network Firewall を利用すると、ネットワークトラフィックをきめ細かく制御するファイアウォールルールを作成し、VPC 全体にファイアウォールのセキュリティを容易にデプロイできます。

Rapid7 が Network Firewall を利用してネットワークセキュリティを強化する方法をご覧ください

AWS Network Firewall の利点

ネットワークファイアウォールを自動的にスケールして、マネージドインフラストラクチャを保護します
何千ものカスタムルールを定義できる柔軟なエンジンで固有のワークロードを保護します
既存のアカウントと VPC 全体のセキュリティポリシーを一元的に管理し、新しいアカウントに必須ポリシーを自動的に適用します

ユースケース

インバウンドのインターネットトラフィックを検査

インバウンド暗号化トラフィックインスペクション、ステートフルインスペクション、プロトコル検出などの機能を使用してトラフィックフローを検査します。

アウトバウンドトラフィックをフィルタリングする

アウトバウンドトラフィックフィルタリングをデプロイして、データ損失を防ぎ、コンプライアンス要件を満たし、既知のマルウェア通信をブロックします。

インバウンドのインターネットトラフィックの侵入を防ぐ

ステートフルインスペクション、プロトコル検出などの機能を使用して、アクティブなトラフィックフローを検査します。

AWS Direct Connect と VPN のトラフィックを保護する

AWS Transit Gateway でサポートされているクライアントデバイスおよび オンプレミス環境から AWS Direct Connect と VPN のトラフィックを保護します。