« Segurança, identidade e compatibilidade

Proteção de redes e aplicações na AWS

Aplique políticas de segurança refinadas em cada ponto de controle da rede

Os serviços de Proteção de redes e aplicações permitem que você aplique políticas de segurança refinadas em cada ponto de controle de rede na sua organização.  Ao criar sua rede usando Serviços de rede na AWS, você tem opções flexíveis de onde e como criar sua arquitetura de rede, desde a definição de sub-redes privadas até redes públicas voltadas para a Internet. Os serviços de Proteção de redes e aplicações da AWS fornecem soluções igualmente flexíveis que inspecionam e filtram o tráfego para impedir o acesso não autorizado aos recursos. Por exemplo, para suas aplicações Web, você pode configurar facilmente a detecção sempre ativa e as mitigações automáticas de ameaças em linha para maximizar a disponibilidade e a capacidade de resposta da aplicação.

Comprovada em alta escala

Com a proteção de rede e aplicativos na AWS, você pode escalar automaticamente os mecanismos de inspeção e proteção para obter alta disponibilidade da workload sem precisar gerenciar a infraestrutura.

Ampla visibilidade do tráfego

A Proteção de redes e aplicações na AWS oferece visibilidade do tráfego em tempo real, independentemente da porta ou do protocolo, a partir do qual você pode habilitar filtragem, monitoramento e registro em log detalhados.

Proteção ativa contra vários riscos

Fornece controle em linha do tráfego para ajudar a proteger contra acesso não autorizado, possíveis vulnerabilidades, degradação da performance e roubo de dados. Isso inclui proteção contra explorações comuns da Web, impedir a transferência de dados usando consultas ao DNS mal-intencionadas e mitigações avançadas de DDoS que ajudam a proteger as aplicações Web.

Gerenciamento central

A Proteção de redes e aplicações na AWS fornece um único local para gerenciar centralmente as regras de firewall nas suas contas, agregar relatórios de eventos de segurança e garantir a conformidade consistente com as políticas em toda a sua infraestrutura.

Por que usar os serviços de Proteção de redes e aplicações da AWS

A AWS fornece às equipes de segurança de redes e aplicações serviços que atendem às suas necessidades específicas de proteção e aos seus requisitos de conformidade. Os serviços de Proteção de redes e aplicações da AWS oferecem proteções refinadas nas bordas de hosts, redes e aplicações. Os grupos de segurança do Amazon VPC fornecem proteções no nível do host para recursos nas suas workloads da AWS. Por exemplo, um banco de dados RDS pode ter seu próprio grupo de segurança por interface de rede com regras para permitir tráfego de entrada e saída somente a alguns IPs de servidor específicos. No nível da rede, o AWS Network Firewall permite que você controle rigorosamente o tráfego de, para e entre suas VPCs com recursos como inspeção com reconhecimento de estado, prevenção de intrusões e filtragem da Web. Para proteção de aplicações Web, serviços como o AWS Web Application Firewall permitem filtrar qualquer parte da solicitação Web, como endereços IP, cabeçalhos HTTP, corpo HTTP ou strings de URI para bloquear padrões de ataques comuns, como injeção de SQL ou scripts entre sites. O AWS Shield protege suas redes e aplicações até mesmo contra os maiores ataques de DDoS e oferece detecção e resposta gerenciadas para bloquear ataques direcionados. Somente na AWS você pode obter gerenciamento central e visibilidade de todos esses serviços de segurança de redes e aplicações em um só lugar por meio da integração com o AWS Firewall Manager. O Firewall Manager facilita a conformidade de novas aplicações e recursos, forçando um conjunto comum de regras de segurança.

Proteção em nível de host e visibilidade e controle em toda a organização

Minimize os riscos com segmentação de rede refinada. Além disso, você pode expandir a configuração e garantir proteção consistente em toda a sua organização
Grupos de segurança da Amazon VPC
Firewall com reconhecimento de estado baseado em host para as suas instâncias do EC2
AWS Firewall Manager
Configure e gerencie regras de firewall de maneira centralizada em todas as contas, redes e aplicações

Proteção em nível de aplicação

Proteja-se contra ataques baseados na Web direcionados às suas aplicações
AWS Shield
Detecção contínua e mitigações automáticas em linha que minimizam o tempo de inatividade e a latência das aplicações, como ataques de negação distribuída de serviço (DDoS)
AWS WAF
Proteja-se contra explorações comuns da Web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos excessivos

Proteção em nível de rede

Proteja-se contra atividades mal-intencionadas aplicando políticas de segurança do tráfego que entra e sai de suas redes virtuais
AWS Network Firewall
Proteção da VPC que inclui inspeção com reconhecimento de estado, prevenção de intrusões e filtragem da Web
AWS Shield
O AWS Shield Standard defende contra os ataques mais comuns e frequentes na camada de rede e de transporte
ACLs de rede (NACLs)
Firewall sem reconhecimento de estado para suas sub-redes de VPC
Firewall de DNS do Amazon Route 53 Resolver
Bloqueie consultas ao DNS mal-intencionadas ao usar o Amazon Route 53 Resolver para resolução de DNS