Categories
Software Architecture

Bảo mật, danh tính và tuân thủ AWS 15: Tường lửa mạng AWS

Tường lửa mạng AWS là một dịch vụ được quản lý giúp dễ dàng triển khai các biện pháp bảo vệ mạng thiết yếu cho tất cả các Đám mây riêng ảo Amazon (VPC) của bạn. Dịch vụ có thể được thiết lập chỉ với một vài cú nhấp chuột và mở rộng quy mô tự động theo lưu lượng mạng của bạn, vì vậy bạn không phải lo lắng về việc triển khai và quản lý bất kỳ cơ sở hạ tầng nào. Công cụ quy tắc linh hoạt của AWS Network Firewall cho phép bạn xác định các quy tắc tường lửa
cung cấp cho bạn quyền kiểm soát chi tiết đối với lưu lượng mạng, chẳng hạn như chặn các yêu cầu Khối thông báo máy chủ (SMB) gửi đi để ngăn chặn sự lây lan của hoạt động độc hại. Bạn cũng có thể nhập các quy tắc bạn đã viết ở các định dạng quy tắc nguồn mở phổ biến cũng như cho phép tích hợp với các nguồn cấp dữ liệu thông minh được quản lý do các đối tác AWS cung cấp. AWS Network Firewall hoạt động cùng với AWS Firewall Manager để bạn có thể xây dựng các chính sách dựa trên các quy tắc của AWS Network Firewall và sau đó áp dụng tập trung các chính sách đó trên các VPC và tài khoản của bạn.

AWS Network Firewall bao gồm các tính năng cung cấp sự bảo vệ khỏi các mối đe dọa mạng phổ biến. Tường lửa trạng thái của AWS Network Firewall có thể kết hợp ngữ cảnh từ các luồng lưu lượng, như theo dõi các kết nối và nhận dạng giao thức, để thực thi các chính sách như ngăn không cho các VPC của bạn truy cập vào các miền bằng giao thức trái phép. Hệ thống ngăn chặn xâm nhập của AWS Network Firewall (IPS) cung cấp khả năng kiểm tra luồng lưu lượng tích cực để bạn có thể xác định và chặn việc khai thác lỗ hổng bảo mật bằng cách sử dụng tính năng phát hiện dựa trên chữ ký. AWS Network Firewall cũng cung cấp dịch vụ lọc web có thể ngăn chặn việc truy cập vào các URL xấu đã biết và giám sát các tên miền đủ điều kiện.

Thật dễ dàng để bắt đầu với AWS Network Firewall bằng cách truy cập Bảng điều khiển Amazon VPC để tạo hoặc nhập các quy tắc tường lửa của bạn, nhóm chúng thành các chính sách và áp dụng chúng cho các VPC mà bạn muốn bảo vệ. Định giá Tường lửa mạng AWS dựa trên số lượng tường lửa được triển khai và lượng lưu lượng truy cập được kiểm tra. Không có cam kết trả trước và bạn chỉ phải trả cho những gì bạn sử dụng.

Leave a Reply

Your email address will not be published. Required fields are marked *