Atributos do AWS Network Firewall

Implemente inspeção com estado com inspeção profunda de pacotes (DPI) para avaliar fluxos de tráfego com base no endereço de origem, tipo de protocolo e direção do tráfego. O mecanismo de regras flexível oferece suporte à configuração de regras com base em IP, portas e protocolos de origem/destino, com suporte para filtragem de protocolo comum sem requisitos de especificação de portas.

Filtre o tráfego de entrada e saída da Web usando a inspeção de cabeçalho de HTTP para fluxos não criptografados e a filtragem de Indicação de nome de servidor (SNI) para tráfegos criptografados. Aplique controles baseados em domínio usando a filtragem de Nome de domínio totalmente qualificado (FQDN) para gerenciar o acesso a sites e serviços específicos.

Implante recursos explícitos de proxy de encaminhamento para autenticar clientes e controlar o tráfego de saída da Internet com inspeção e filtragem abrangentes. O proxy do AWS Network Firewall atua entre suas workloads e a Internet para evitar a exfiltração de dados, filtrar domínios e inspecionar cabeçalhos de HTTP.

Implemente a inspeção da Transport Layer Security (TLS) para analisar fluxos de tráfego criptografados na sua VPC. A inspeção TLS nativa ocorre dentro da instância do firewall, mantendo a privacidade dos dados e permitindo a análise de tráfego para comunicações de entrada e saída.

Aplique controles de tráfego baseados em localização usando o mapeamento de IP para país. Crie regras para permitir ou negar tráfego com base em regiões geográficas para ajudar a atender aos requisitos de soberania de dados e implementar políticas regionais de acesso.

Configure controles de tráfego bidirecionais nos limites da VPC. Aplique regras granulares para o tráfego de entrada e monitore as comunicações de saída para ajudar a atender aos requisitos de conformidade e manter a governança de dados.

Aplique controles da camada de rede e de aplicações usando a detecção baseada na assinatura. O IPS avalia padrões de tráfego em relação a assinaturas conhecidas, analisando sequências de bytes e características de pacotes para identificar possíveis eventos relativos à segurança. O AWS Network Firewall inclui assinaturas de ameaças gerenciadas pela AWS e grupos de regras de nomes de domínio maliciosos sem custo adicional.

Implemente controles automatizados usando a inteligência de ameaças global da Amazon. As regras gerenciadas pela AWS auxiliam na identificação e resposta a ameaças ativas usando a mesma inteligência de ameaças que alimenta o Amazon GuardDuty, o que ampara a manutenção de controles de segurança consistentes em toda a sua infraestrutura.

Configure regras personalizadas para implementar seus requisitos de segurança específicos ou aproveitar as regras predefinidas da AWS. A compatibilidade com o Suricata permite que você importe assinaturas IDS/IPS da comunidade ativa de segurança de código aberto, mantendo a flexibilidade de atualizar e personalizar os controles conforme necessário.

Vários parceiros da AWS oferecem regras gerenciadas por meio do AWS Marketplace, fornecendo regras de segurança atualizadas automaticamente que podem ser implantadas diretamente nas suas políticas do AWS Network Firewall.

Use a integração simples do Transit Gateway para inspecionar o tráfego leste-oeste entre VPCs sem a necessidade de uma inspeção separada de VPCs. Implemente políticas de segurança centralizadas para monitorar e controlar as comunicações internas da rede e, ao mesmo tempo, reduzir a complexidade das arquiteturas.

Aplique controles de segurança uniformes em todos os endpoints da VPC usando uma única instância de firewall. Mantenha a aplicação consistente de políticas para fluxos de tráfego entre VPCs e, ao mesmo tempo, centralize o gerenciamento de segurança.g.

Garanta uma proteção consistente com redundância integrada e o Acordo de Nível de Serviço do AWS Network Firewall. Experimente a escalabilidade transparente por zonas de disponibilidade à medida que os padrões de tráfego se modificam. O sistema ajusta automaticamente a capacidade para manter a performance e, ao mesmo tempo, otimizar os custos, eliminando as operações manuais de escalabilidade.

Maximize a eficiência conectando vários endpoints da VPC a uma única instância de firewall. Reduza a sobrecarga operacional e os custos por meio do gerenciamento consolidado da segurança em várias VPCs. Essa arquitetura flexível oferece suporte a diversos padrões de implantação e, ao mesmo tempo, garante a aplicação consistente de políticas em todo o seu ambiente da AWS.

Monitore a atividade da rede por meio de registros de log de alertas e fluxos detalhados com o CloudWatch. Monitore as correspondências de regras e os dados da sessão por meio de logs de alertas, enquanto os logs de fluxos fornecem informações bidirecionais sobre o estado do tráfego. Armazene logs no Amazon S3, Kinesis ou CloudWatch para integração com fluxos de trabalho de análise existentes.

Simplifique as operações de segurança gerenciando centralmente as políticas em toda a sua organização da AWS. Implante regras e controles consistentes em várias contas, aplicações e VPCs por meio do gerenciamento hierárquico de políticas. Os recursos automatizados de monitoramento e remediação da conformidade ajudam na garantia de bons padrões de segurança enquanto sua infraestrutura cresce, ao mesmo tempo em que oferecem visibilidade clara da adesão às políticas em toda a organização.

Implemente controles de segurança de rede usando a integração nativa com os serviços da AWS. Use o Transit Gateway para adotar uma arquitetura centralizada, a VPC para roteamento de tráfego, o IAM para gerenciamento de acessos e o CloudWatch para o monitoramento de operações.

Melhore os recursos de segurança por meio de uma vasta rede de soluções e integrações de parceiros. Conecte-se a parceiros de segurança líderes para adotar a orquestração de políticas e feeds de inteligência de ameaças e mantenha também os investimentos em segurança existentes. Exporte eventos de segurança e dados de logs para sua solução SIEM preferida, viabilizando uma análise de segurança abrangente em toda a sua infraestrutura. Confira uma lista completa de parceiros do AWS Network Firewall