Proteção de redes e aplicações na AWS
Os serviços de Proteção de redes e aplicações permitem que você aplique políticas de segurança refinadas em cada ponto de controle de rede na sua organização. Ao criar sua rede usando Serviços de rede na AWS, você tem opções flexíveis de onde e como criar sua arquitetura de rede, desde a definição de sub-redes privadas até redes públicas voltadas para a Internet. Os serviços de Proteção de redes e aplicações da AWS fornecem soluções igualmente flexíveis que inspecionam e filtram o tráfego para impedir o acesso não autorizado aos recursos. Por exemplo, para suas aplicações Web, você pode configurar facilmente a detecção sempre ativa e as mitigações automáticas de ameaças em linha para maximizar a disponibilidade e a capacidade de resposta da aplicação.
Comprovada em alta escala
Ampla visibilidade do tráfego
Proteção ativa contra vários riscos
Gerenciamento central
Por que usar os serviços de Proteção de redes e aplicações da AWS
A AWS fornece às equipes de segurança de redes e aplicações serviços que atendem às suas necessidades específicas de proteção e aos seus requisitos de conformidade. Os serviços de Proteção de redes e aplicações da AWS oferecem proteções refinadas nas bordas de hosts, redes e aplicações. Os grupos de segurança do Amazon VPC fornecem proteções no nível do host para recursos nas suas workloads da AWS. Por exemplo, um banco de dados RDS pode ter seu próprio grupo de segurança por interface de rede com regras para permitir tráfego de entrada e saída somente a alguns IPs de servidor específicos. No nível da rede, o AWS Network Firewall permite que você controle rigorosamente o tráfego de, para e entre suas VPCs com recursos como inspeção com reconhecimento de estado, prevenção de intrusões e filtragem da Web. Para proteção de aplicações Web, serviços como o AWS Web Application Firewall permitem filtrar qualquer parte da solicitação Web, como endereços IP, cabeçalhos HTTP, corpo HTTP ou strings de URI para bloquear padrões de ataques comuns, como injeção de SQL ou scripts entre sites. O AWS Shield protege suas redes e aplicações até mesmo contra os maiores ataques de DDoS e oferece detecção e resposta gerenciadas para bloquear ataques direcionados. Somente na AWS você pode obter gerenciamento central e visibilidade de todos esses serviços de segurança de redes e aplicações em um só lugar por meio da integração com o AWS Firewall Manager. O Firewall Manager facilita a conformidade de novas aplicações e recursos, forçando um conjunto comum de regras de segurança.