AWS Network Firewall

数回クリックするだけで、Amazon VPC 全体にネットワークセキュリティをデプロイ

AWS Network Firewall は、すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドサービスです。このサービスは、数回クリックするだけでセットアップでき、ネットワークトラフィックに合わせて自動的に拡張されるため、インフラストラクチャのデプロイと管理について心配する必要はありません。AWS Network Firewall の柔軟なルールエンジンを使用すると、アウトバウンドサーバーメッセージブロック (SMB) リクエストをブロックして悪意のあるアクティビティの拡散を防ぐなど、ネットワークトラフィックを詳細まで制御できるファイアウォールルールを定義できます。また、一般的なオープンソースルール形式で既に作成したルールをインポートして、AWS パートナーが提供するマネージドインテリジェンスフィードを統合することも可能です。AWS Network Firewall は AWS Firewall Manager と連携するため、AWS Network Firewall ルールに基づいてポリシーを構築し、それらのポリシーを VPC とアカウント全体に一元的に適用できます。

AWS Network Firewall には、一般的なネットワークの脅威からの保護を提供する機能があります。AWS Network Firewall のステートフルファイアウォールは、接続の追跡やプロトコルの識別などのトラフィックフローからコンテキストを組み込んで、VPC が不正なプロトコルを使用してドメインにアクセスするのを防ぐなどのポリシーを適用できます。AWS Network Firewall の侵入防止システム (IPS) は、アクティブなトラフィックフロー検査を提供するため、シグネチャベースの検出を使用して脆弱性の悪用を特定してブロックできます。また、AWS Network Firewall は、既知の不正な URL へのトラフィックを停止し、完全修飾ドメイン名を監視できるウェブフィルタリングも提供します。

Amazon VPC コンソールにアクセスしてファイアウォールルールを作成またはインポートし、それらをポリシーにグループ化して、保護する VPC に適用することで、AWS Network Firewall の使用を簡単に開始できます。AWS Network Firewall の料金は、デプロイされているファイアウォールの数と検査したトラフィックの量に基づきます。前払い料金はありません。お客様が使用した分にのみお支払いいただきます。

利点

高可用性のマネージド型インフラストラクチャ

AWS Network Firewall インフラストラクチャは AWS によって管理されます。AWS Network Firewall はネットワークトラフィックに合わせて自動的に拡張され、数十万の接続でもサポートできるため、独自のネットワークセキュリティインフラストラクチャの構築や維持について心配する必要はありません。

きめ細かい制御による柔軟な保護

AWS Network Firewall には、数千のカスタムルールをサポートできる非常に柔軟なルールエンジンがあるため、ファイアウォールルールを定義して、固有のワークロードを保護できます。AWS Network Firewall ルールは、IP、ポート、プロトコル、ドメイン、パターンマッチングをベースにすることができ、一般的なオープンソースルール形式で記述されています。

VPC とアカウントにわたり一貫したポリシー管理

AWS Network Firewall は AWS Firewall Manager と連携できるので、既存のアカウントと VPC の全体でセキュリティポリシーを一元管理できます。AWS Firewall Manager を使用すると、新しく作成されたアカウントと VPC で必須のセキュリティポリシーが自動的に適用されるようにすることもできます。AWS Network Firewall は、Amazon CloudWatch メトリクスによりリアルタイムでファイアウォールのアクティビティに対するモニタリングを提供します。

仕組み

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

テクニカルユースケース

VPC から VPC へのトラフィックを検査

AWS Network Firewall は、VPC から VPC へのトラフィックを検査して制御を支援し、機密性の高いアプリケーションや基幹業務のワークロードをホストするネットワークを論理的に分離します。AWS Network Firewall は、ネットワークレイヤーとアプリケーションレイヤーでのステートフルな可視性により、AWS Transit Gateway を使用して相互接続された VPC のきめ細かいネットワークセキュリティコントロールを実現します。

アウトバウンドトラフィックをフィルタリング

AWS Network Firewall は、URL/ドメイン名、IP アドレス、コンテンツベースのアウトバウンドトラフィックフィルタリングを提供して、データ損失の可能性を防ぎ、コンプライアンス要件への適合を支援し、既知のマルウェア通信をブロックします。AWS Network Firewall は、既知の不正な IP アドレスや既知の不正なドメイン名宛てに発信されるネットワークトラフィックを除外できる数千のルールをサポートしています。

AWS Direct Connect と VPN のトラフィックを保護

AWS Network Firewall は、AWS Transit Gateway でサポートされているクライアントデバイスおよび オンプレミス環境から AWS Direct Connect と VPN のトラフィックを保護します。AWS Network Firewall はこのトラフィックを制限して、VPC リソースに最小限の特権アクセスのみが付与されるようにすることができます。

インターネットトラフィックをフィルタリング

AWS Network Firewall は、アクセスコントロールリスト (ACL) ルール、ステートフル検査、プロトコル検出、侵入防止などの機能を使用して、すべてのインバウンドインターネットトラフィックを検査して、侵入を防ぐのに役立ちます。

パートナー

AWS Network Firewall と統合し、活用している AWS パートナーをご紹介します。APN パートナーの製品は、既存の AWS のサービスを補完することで、AWS とオンプレミス環境の両方において、包括的なセキュリティアーキテクチャおよびよりシームレスな体験のデプロイを可能にしています。AWS Network Firewall パートナーの完全なリストを見る

Product-Page_Standard-Icons_01_Product-Features_SqInk
AWS Network Firewall の機能を調べる

AWS Network Firewall は、すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドサービスです。

詳細 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
Product-Page_Standard-Icons_03_Start-Building_SqInk
コンソールで構築を開始する

Amazon VPC コンソールで AWS Network Firewall による構築を開始します。

サインイン