AWS 上的網路與應用程式保護

在所有網路控制點執行精細的安全政策

AWS 上的網路與應用程式保護服務可讓您在組織範圍內的所有網路控制點強制執行精細的安全政策。在 AWS 上使用網路服務建置網路時，您可以靈活選擇建置網路架構的位置和方式，從定義私有子網路到面向網際網路的公用網路。接下來，AWS 網路和應用程式保護服務會提供同樣彈性的解決方案，這些解決方案可以檢測和篩選流量，以防止未經授權的資源存取。例如，對於 Web 應用程式，您可以輕鬆設定永遠啟用的偵測和自動化內嵌威脅防禦功能，以最大限度地提升可用性和應用程式回應能力。

大規模實證

藉由 AWS 上的網路和應用程式保護，您可以自動擴展檢查和保護機制，以實現工作負載高可用性，而無需管理基礎設施。

廣泛的流量可見性

AWS 上的網路和應用程式保護為您提供即時流量可見性，無論連接埠或通訊協定為何，您都可以從中啟用精細的篩選、監控和日誌。

主動抵禦廣泛的風險

提供內嵌式流量控制，以協助防範未經授權的存取、潛在弱點、效能降低和資料遭竊。這包括防止常見的 Web 入侵程式，防止使用惡意 DNS 查詢進行資料傳輸，以及有助於保護 Web 應用程式的進階 DDoS 防禦功能。

集中管理

AWS 上的網路和應用程式保護提供單一位置來集中管理跨帳戶的防火牆規則、彙總安全事件報告，並確保整個基礎設施的政策合規性一致。

為何要使用 AWS 網路和應用程式保護服務

AWS 為您的網路和應用程式安全團隊提供可滿足其特定保護需求和合規要求的服務。AWS 網路和應用程式保護服務在主機、網路和應用程式層級邊界提供精細的保護。Amazon VPC 安全群組為 AWS 工作負載中的資源提供在主機層級的保護。例如，RDS 資料庫可以在每個網路介面上擁有自己的安全群組，以及允許傳入和傳出流量傳輸至特定伺服器 IP 範圍的規則。在網路層級，AWS Network Firewall 可讓您透過狀態檢測、入侵防護和 Web 篩選等功能，嚴格控制進出 VPC 的流量以及在 VPC 之間的流量。對於 Web 應用程式保護，AWS Web 應用程式防火牆等服務可讓您篩選 Web 請求的任何部分，例如 IP 地址、HTTP 標頭、HTTP 內文或 URI 字串，以封鎖常見的攻擊模式，例如 SQL 隱碼攻擊或跨網站指令碼。即使是最大型的 DDoS 攻擊，AWS Shield 也能保護您的網路和應用程式免受其攻擊，並提供受管偵測和回應以抵禦目標攻擊。只有在 AWS，您才能透過與 AWS Firewall Manager 的整合，在單一位置取得所有這些網路和應用程式安全服務的集中管理和可見性。Firewall Manager 透過強制執行一組通用的安全規則，輕鬆實現新應用程式和資源合規。