AWS Network Firewall

只需按幾下滑鼠,即可在您的 Amazon VPC 部署網路安全

AWS Network Firewall 是能為所有 Amazon Virtual Private Cloud (VPC) 輕鬆部署必要網路保護措施的受管服務。這項服務僅需按幾下滑鼠按鍵即可進行設定,並且會隨著您的網路流量自動擴充,讓您不必擔心部署與管理任何基礎架構的相關事宜。AWS Network Firewall 的彈性規則引擎能讓您定義防火牆規則,提供您網路流量的精密控制能力,例如封鎖傳出的伺服器訊息區 (SMB) 請求來避免散播惡意活動。您也可以匯入以常見開放原始碼規則格式編寫的規則,也能讓您與由 AWS 合作夥伴取得的受管智慧型摘要進行整合。AWS Network Firewall 能夠搭配 AWS Firewall Manager 一起使用,讓您可以依據 AWS Network Firewall 規則來建置政策,然後在 VPC 和帳戶之間集中套用這些規則。

AWS Network Firewall 包含能夠抵禦常見網路威脅的保護功能。AWS Network Firewall 的具狀態防火牆可整合來自流量的內容 (例如追蹤連線與通訊協定辨識) 來強制執行政策 (例如避免 VPC 存取使用了未經授權之通訊協定的網域)。AWS Network Firewall 的入侵預防系統 (IPS) 提供主動式流量檢查,讓您可以使用特徵標記型偵測功能來找出並封鎖漏洞入侵程式。AWS Network Firewall 也提供了 Web 篩選功能,可阻止通往惡意 URL 的流量並監控完整網域名稱。

開始使用 AWS Network Firewall 的方法相當簡單,只要造訪 Amazon VPC 主控台來建立或匯入您的防火牆規則、將這些規則群組為政策,並將政策套用至您要保護的 VPC 即可。AWS Network Firewall 定價是根據已部署的防火牆數量以及偵測到的流量數量而定。您不必預繳任何款項,僅需按實際用量付費。

優點

受管基礎架構,提供高可用性

AWS Network Firewall 防火牆基礎架構是由 AWS 所管理。AWS Network Firewall 會隨著您的網路流量自動調整且支援數十萬筆連線,讓您不必擔心建置與維護自己的網路安全基礎架構的相關事宜。

透過精密控制,提供彈性保護

AWS Network Firewall 擁有支援數以千計自訂規則的高彈性規則引擎,讓您定義防火牆規則來保護您獨一無二的工作負載。AWS Network Firewall 規則可根據 IP、連接埠、網域和模式比對來定義,並且可以使用開放原始碼規則格式來編寫。

在所有 VPC 與帳號之間採用一致的政策管理

AWS Network Firewall 能夠搭配 AWS Firewall Manager 來使用,讓您可以在現有的帳戶和 VPC 之間集中管理安全規則。透過 AWS Firewall Manager,您也可以確保必要的安全政策已在全新建立的帳戶與 VPC 上強制執行。AWS Network Firewall 透過 Amazon CloudWatch 指標來提供即時防火牆活動監控。

運作方式

product-page-diagram_AWS-Network-Firewall_How-it-Works-3

技術使用案例

檢查 VPC 對 VPC 流量

AWS Network Firewall 會檢查並協助控制 VPC 對 VPC 的流量,以邏輯方式區隔託管敏感應用程式的網路或託管企業營運工作負載的網路。有了網路與應用程式層的具狀態能見度,AWS Network Firewall 可以針對使用了 AWS Transit Gateway 相互連結的 VPC 提供精密網路安全控制。

篩選傳出流量

AWS Network Firewall 提供 URL/網域名稱、IP 位址和內容型傳出流量篩選來阻止潛在的資料流失、協助滿足合規要求,並封鎖已知惡意軟體的通訊。AWS Network Firewall 支援數以千計的規則,這些規則可以篩選掉通往惡意 IP 位址或已知惡意網域名稱的網路流量。

確保 AWS Direct Connect 與 VPN 流量的安全

AWS Network Firewall 可確保 AWS Direct Connect 與來自客戶裝置和 AWS Transit Gateway 所支援的內部部署環境之 VPN 流量的安全。AWS Network Firewall 可以限制流量,確保唯有最低存取權限被獲准使用 VPC 資源。

篩選網際網路流量

AWS Network Firewall 可使用如存取控制清單 (ACL) 規則、具狀態檢查、通訊協定偵測和入侵預防等功能來檢查所有傳入的網際網路流量,藉此協助預防惡意入侵。

合作夥伴

認識與 Amazon Network Firewall 整合的 AWS 合作夥伴。APN 合作夥伴產品與現有的 AWS 服務相得益彰,讓您能夠在 AWS 和內部部署環境之間部署全方位的安全架構,進而擁有更順暢的體驗。查看 AWS Network Firewall 合作夥伴的完整清單

Product-Page_Standard-Icons_01_Product-Features_SqInk
探索 AWS Network Firewall 功能

AWS Network Firewall 是能為所有 Amazon Virtual Private Cloud (VPC) 輕鬆部署必要網路保護措施的受管服務。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始使用 Amazon VPC 主控台中的 AWS Network Firewall 進行建置。

登入