What is AWS Network Firewall?

隨著雲端採用率的增加,雲端資安的重要性也隨之成長。在雲端共享責任模型下,雲端客戶與雲端供應商共同承擔保護其基於雲端的資源的責任。

由於在雲端部署傳統安全解決方案存在困難,許多雲端服務供應商提供內建解決方案,例如AWS Security Groups來幫助客戶履行安全責任。Amazon Web Services (AWS)網路防火牆由 AWS 提供,旨在協助提升 AWS 的安全性。

安排演示 Get the Forrester Report

What is AWS Network Firewall?

AWS網路防火牆如何運作?

AWS 網路防火牆是一種託管虛擬防火牆,旨在保護 Amazon Virtual Private Cloud (VPC) 免受網路威脅。AWS 網·防火牆內建於 AWS 平台中,旨在擴展以滿足不斷增長的雲端基礎架構的需求。

AWS網路防火牆特點

AWS 網·防火牆提供了多項功能和優勢,包括:

  • 可用性與擴充: AWS 網路防火牆具有內建冗餘功能,有助於確保持續防禦網路威脅。該防火牆承諾 99.99% 的正常運行時間,並提供內建的可擴展性以滿足不斷變化的業務需求。
  • 狀態防火牆: AWS 網路防火牆是狀態防火牆,使其能夠追蹤和檢查網路連線而不是單一封包。通過通訊協定識別,這可以根據通訊協定、IP 位址和通訊埠號碼篩選不同類型的流量。
  • Web 過濾: AWS 網路防火牆為入站和出站 Web 流量提供 Web 過濾。這包括使用未加密的伺服器名稱指示 (SNI) 主機名稱資料來識別並封鎖到不需要網站的流量來支援加密流量。
  • 入侵防禦:整合的入侵防禦系統 (IPS) 提供針對脆弱性漏洞和暴力攻擊的保護。它使用基於簽名的偵測來識別已知類型的異常流量或惡意內容。
  • 集中管理: AWS 網路防火牆提供流程日誌記錄以及跨 AWS 部署的安全性策略的集中可見性和管理。這有助於跨 AWS 安全工具強制執行和推出安全性策略。
  • 合作夥伴整合: AWS 網路防火牆提供與各種不同威脅資源和安全解決方案供應商的整合。這使其能夠提供與 Check Point 的 CloudGuard 的有限整合。

AWS網路防火牆的局限性

AWS網·防火牆為AWS雲端用戶提供了堅實的安全基準。推出高度可擴展且可用的網路安全的能力有助於減輕雲端運算的一些風險。
但是,AWS網路防火牆不提供全面的雲端網路安全。

這些包括以下內容:

  • AWS 焦點: AWS 是最受歡迎的雲端平台之一,但許多組織已經部署了多雲端環境並擁有本地基礎架構。雖然 AWS 網·防火牆為基於 AWS 的工作負載提供保護,但它無法在組織的整個 IT 環境中實施一致的安全性策略和控制。
  • 有限的安全整合: AWS 包含與 AWS 合作夥伴安全解決方案的各種整合;然而,這些整合也著重於保護基於 AWS 的基礎設施,並沒有提供保護 AWS 環境所需的所有功能。因此,組織必須部署各種解決方案來保護其各種環境,這會增加安全管理的複雜性,增加安全漏洞的風險,並降低事件偵測和回應的速度和效率。
  • 基於簽章的保護: AWS 包含一個整合的 IPS,它使用基於簽章的偵測來識別和防止已知威脅的攻擊。不過,以簽名為基礎的偵測並不提供防範新型威脅和零日威脅,這些威脅構成大多數現代攻擊活動。

AWS 網·防火牆為希望保護其 AWS 環境的組織提供了堅實的基礎,但它並未提供公司所需的所有安全功能。公司可以透過使用安全解決方案來增強 AWS 網路防火牆來填補這些安全缺口,這些解決方案提供深入的網路和端點資安,並彌合多雲端和本地環境之間的差距。

使用 CloudGuard 增強 AWS 網路防火牆

AWS 網路防火牆提供與各種 AWS 合作夥伴解決方案的整合。這包括利用 Check Point CloudGuard 雲端資安狀態管理 (CSPM) 功能的能力。根據 IBM 研究,三分之二的雲端攻擊是由雲端錯誤配置引發的,而 CloudGuard CSPM 可以幫助防止這些錯誤配置。

對於希望保護多雲端環境或需要 AWS 網路防火牆所提供的功能和進階威脅防護的組織來說,Check Point 的 CloudGuard 能夠增強和補充 AWS 環境中內建的本機安全功能。與 AWS 網路防火牆一樣,CloudGuard 是作為雲端原生虛擬設備實施的,使組織能夠透過專為 AWS 量身定制的解決方案充分利用基於雲端的環境的可擴展性和優勢。
對於已經使用Check Point 本地網路安全閘道器的組織來說,選擇CloudGuard 進行雲端網路安全應該是理所當然的事情,因為它提供了相同行業領先的威脅防禦,並且由於減少了培訓和整合而部署速度最快,最簡單,因為它使用與本地相同的UI、流程和安全策略,與引入可能不適用於現有工作負載的新安全解決方案相比,風險最低,並且由於不需要新的安全解決方案,因此可以實現最低的總擁有成本工程人員部署和維護雲端資安解決方案。

Check Point CloudGuard for AWS 網路安全防護可透過AWS Marketplace取得,使企業能夠為其基於 AWS 的基礎架構實施深度防禦,並提供一系列重要的雲端網路安全功能,包括:

  • 防火牆
  • 入侵防禦系統(IPS)
  • 防毒
  • 反機器人
  • VPN 的 IP 安全協定
  • 資料外洩防護
  • 應用程式管控
  • 網址過濾
  • SandBlast 零日防護,包括威脅模擬和威脅提取

彌補組織 AWS 部署中安全漏洞的第一步是確定有哪些漏洞。Check Point雲端資安 CheckMe提供 AWS VPC 內脆弱性的進階評估。

在識別這些安全漏洞後,我將了解如何將 Check Point CloudGuard 與 AWS 網路防火牆結合關閉它們。也歡迎您註冊免費演示,以了解 CloudGuard for AWS 的完整功能。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明