Облачная глобальная сеть AWS WAN внедряет Service Insertion для оптимизации глобальных проверок безопасности
Сегодня AWS анонсирует Service Insertion — новую функцию облачной глобальной сети AWS, которая упрощает интеграцию сервисов безопасности и инспектирования в глобальные сети на основе облачной глобальной сети. Эта функция обеспечивает удобную маршрутизацию глобального сетевого трафика между VPC (виртуальным частным облаком) Amazon, регионами AWS, локальными точками и интернетом через устройства безопасности и сервисы инспектирования с применением централизованной политики облачной глобальной сети или консоли управления AWS.
Пользователи развертывают службы инспектирования и устройства безопасности, в том числе брандмауэры, системы обнаружения/защиты от вторжений (IDS/IPS) и защищенные веб-шлюзы, для проверки и защиты глобального трафика в облачной глобальной сети. Функция Service Insertion упрощает для пользователей маршрутизацию мультирегионального или мультисегментного сетевого трафика на устройства и службы безопасности. Им не требуется задавать и контролировать сложные схемы маршрутизации или применять сторонние инструменты автоматизации. Применяя Service Insertion, пользователь документирует цель инспектирования и маршрутизации в централизованной политике, и конфигурация последовательно развертывается в облачной глобальной сети. Service Insertion работает как с сетевым брандмауэром AWS, так и со сторонними инструментами обеспечения безопасности, упрощая контроль безопасности в горизонтальном (от VPC к VPC) и вертикальном (на входе/выходе в интернет) направлении в разных регионах AWS и локальных точках по всему миру.
Пользователь может активировать функцию Service Insertion в облачной глобальной сети через консоль управления AWS, интерфейс командной строки Amazon и пакет разработчика ПО Amazon. Функция Service Insertion доступна во всех регионах AWS, где доступна облачная глобальная сеть. За Service Insertion не взимается дополнительная оплата, начисляются только стандартные платежи за использование облачной глобальной сети.
Дополнительные сведения см. на странице описания облачной глобальной сети AWS, в документации и в публикациях блога.