AWS Network Firewall

Implante segurança de rede nas VPCs da Amazon com apenas alguns cliques

O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções básicas de rede para todas as suas Amazon Virtual Private Clouds (VPCs). É possível configurar o serviço em poucos cliques, com dimensionamento automático de acordo com o tráfego da sua rede para que você não precise se preocupar com a implantação e o gerenciamento de nenhuma infraestrutura. O mecanismo flexível de regras do AWS Network Firewall permite definir regras de firewall que oferecem controle detalhado do tráfego de rede, como bloqueio de solicitações de Server Message Block (SMB) de saída para evitar que uma atividade maliciosa se espalhe. Também é possível importar regras que você já criou em formatos comuns de regra de código aberto e habilitar integrações com feeds de inteligência gerenciada fornecidos por parceiros da AWS. O AWS Network Firewall funciona junto com o AWS Firewall Manager, permitindo que você crie políticas com base em regras do AWS Network Firewall e aplique essas políticas em suas VPCs e contas de maneira centralizada.

O AWS Network Firewall inclui recursos que fornecem proteções contra ameaças comuns à rede. O firewall com estado do AWS Network Firewall pode incorporar o contexto de fluxos de tráfego, como conexões de rastreamento e identificação de protocolos, para aplicar políticas como prevenção de acesso a domínios por suas VPCs por meio de um protocolo não autorizado. O Intrusion Prevention System (IPS – Sistema de prevenção de invasões) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego para que você monitore e bloqueie explorações de vulnerabilidades usando detecção baseada em assinaturas. O AWS Network Firewall também oferece filtragem da Web para interromper o tráfego para URLs marcados como ameaças e monitorar nomes de domínios totalmente qualificados.

É fácil começar a usar o AWS Network Firewall. Basta visitar o console do Amazon VPC para criar ou importar suas regras de firewall, agrupá-las em políticas e aplicá-las às VPCs que você quer proteger. A definição de preço do AWS Network Firewall se baseia no número de firewalls implantados e na quantidade de tráfego inspecionado. Nenhum compromisso antecipado é necessário. Você paga apenas pelo que usar.

Benefícios

Infraestrutura gerenciada para alta disponibilidade

A infraestrutura do AWS Network Firewall é gerenciada pela AWS. O AWS Network Firewall é dimensionado automaticamente com seu tráfego de rede e pode aceitar centenas de milhares de conexões, assim você não precisa se preocupar com a criação e a manutenção de sua própria infraestrutura de segurança de rede.

Proteção flexível por meio de controles detalhados

O AWS Network Firewall tem um mecanismo de regras altamente flexível compatível com milhares de regras personalizadas, assim é possível definir regras de firewall para proteger suas cargas de trabalho exclusivas. As regras do AWS Network Firewall podem ser baseadas em correspondência de IP, porta, protocolo, domínio e padrão e são escritas em formatos comuns de regras de código aberto.

Gerenciamento consistente de políticas em VPCs e contas

O AWS Network Firewall funciona com o AWS Firewall Manager, assim é possível gerenciar políticas de segurança de maneira centralizada nas contas e VPCs existentes. Com o AWS Firewall Manager, também é possível garantir que as políticas de segurança obrigatórias sejam aplicadas automaticamente em contas e VPCs recém-criadas. O AWS Network Firewall fornece monitoramento em tempo real da atividade do firewall por meio de métricas do Amazon CloudWatch.

Como ele funciona

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

Novidades

data
  • data
1

Consulte a página de novidades da AWS para ver os lançamentos recentes. 

Casos de uso técnicos

Inspecionar o tráfego entre VPCs

O AWS Network Firewall inspeciona e ajuda a controlar o tráfego entre VPCs para separar logicamente as redes que hospedam aplicações sigilosas ou cargas de trabalho da linha de negócios. Com visibilidade com estado nas camadas de rede e de aplicação, o AWS Network Firewall pode fornecer controles detalhados de segurança de rede para VPCs interconectadas usando o AWS Transit Gateway.

Filtrar tráfego de saída

O AWS Network Firewall fornece filtragem de tráfego de saída baseado em URL/nome de domínio, endereço IP e conteúdo a fim de interromper possível perda de dados, ajudar a atender a requisitos de conformidade e bloquear comunicações já reconhecidas como malware. O AWS Network Firewall é compatível com milhares de regras que podem filtrar o tráfego de rede de saída destinado a endereços IP ou nomes de domínio já reconhecidos como ameaças.

Proteger o tráfego do AWS Direct Connect e da VPN

O AWS Network Firewall protege o tráfego do AWS Direct Connect e da VPN proveniente de dispositivos clientes e de seus ambientes on-premises compatíveis com o AWS Transit Gateway. O AWS Network Firewall pode restringir esse tráfego para garantir que os recursos da VPC recebam somente o acesso com privilégio mínimo.

Filtrar tráfego de Internet

O AWS Network Firewall ajuda a evitar invasões inspecionando todo o tráfego de Internet de entrada por meio de recursos como regras de lista de controle de acesso (ACL), inspeção com estado, detecção de protocolos e prevenção de invasões.

Parceiros

Conheça os parceiros da AWS que se integraram ao AWS Network Firewall. Os produtos de Parceiros do APN complementam os atuais serviços da AWS para permitir que você implante uma arquitetura de segurança abrangente e uma experiência ainda melhor em ambientes on-premises e na AWS. Veja uma lista completa de parceiros do AWS Network Firewall

Standard Product Icons (Features) Squid Ink
Explorar recursos do AWS Network Firewall

O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções básicas de rede para todas as suas Amazon Virtual Private Clouds (VPCs).

Saiba mais 
Sign up for a free account
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Standard Product Icons (Start Building) Squid Ink
Comece a criar no console

Comece a criar com o AWS Network Firewall no console do Amazon VPC.

Fazer login