What is AWS Network Firewall?

Mit zunehmender Cloud-Akzeptanz wächst auch die Bedeutung der Cloud-Sicherheit. Im Rahmen des Cloud Shared Responsibility Model teilen sich Cloud-Kunden die Verantwortung für die Sicherung ihrer Cloud-basierten Ressourcen mit ihrem Cloud-Anbieter.

Aufgrund der Schwierigkeit, herkömmliche Sicherheitslösungen in der Cloud bereitzustellen, bieten viele Cloud-Dienstanbieter integrierte Lösungen wie AWS Security Groups an, um ihren Kunden bei der Erfüllung ihrer Sicherheitsverantwortung zu helfen. Die Netzwerk-Firewall von Amazon Web Services (AWS) wird von AWS bereitgestellt, um die AWS-Sicherheit zu verbessern.

Vereinbaren Sie eine Demo Get the Forrester Report

What is AWS Network Firewall?

Wie funktioniert die AWS-Netzwerk-Firewall?

AWS Netzwerk Firewall ist eine verwaltete virtuelle Firewall , die Amazon Virtual Private Clouds (VPCs) vor Netzwerkbedrohungen schützen soll. Die AWS Netzwerk Firewall ist in die AWS-Plattform integriert und lässt sich skalieren, um den Anforderungen einer wachsenden Cloud-Infrastruktur gerecht zu werden.

Funktionen der AWS Netzwerk Firewall

AWS Netzwerk Firewall bietet mehrere Funktionen und Vorteile, darunter:

  • Verfügbarkeit und Skalierung: Die AWS Netzwerk Firewall verfügt über integrierte Redundanzen, um einen kontinuierlichen Schutz vor Netzwerkbedrohungen zu gewährleisten. Die Firewall ist mit einer Verfügbarkeitsverpflichtung von 99,99 % ausgestattet und bietet integrierte Skalierbarkeit, um sich ändernden Geschäftsanforderungen gerecht zu werden.
  • Stateful Firewall: AWS Netzwerk Firewall ist eine Stateful Firewall, die es ihr ermöglicht, Netzwerkverbindungen statt einzelner Pakete zu verfolgen und zu überprüfen. Mit der Protokollidentifikation ermöglicht dies das Filtern verschiedener Arten von Datenverkehr basierend auf Protokoll, IP-Adresse und Portnummern.
  • Webfilterung: AWS Netzwerk Firewall bietet Webfilterung für ein- und ausgehenden Webverkehr. Dazu gehört die Unterstützung für verschlüsselten Datenverkehr durch die Verwendung unverschlüsselter SNI-Hostnamendaten (Server Name Indication), um den Datenverkehr zu unerwünschten Websites zu identifizieren und zu blockieren.
  • Intrusion Prevention: Ein integriertes Intrusion Prevention System (IPS) bietet Schutz vor Schwachstelle-Exploits und Brute-Force-Angriffen. Es verwendet eine signaturbasierte Erkennung, um bekannte Arten von anomalem Datenverkehr oder schädlichen Inhalten zu identifizieren.
  • Zentralisierte Verwaltung: AWS Netzwerk Firewall bietet Flussprotokollierung sowie zentralisierte Sichtbarkeit und Verwaltung von Sicherheitsrichtlinien in einer AWS-Bereitstellung. Dies hilft bei der Durchsetzung und Einführung von Sicherheitsrichtlinien für alle AWS-Sicherheitstools.
  • Partnerintegrationen: AWS Netzwerk Firewall bietet Integrationen mit einer Vielzahl verschiedener Anbieter von Bedrohungsinformationen und Sicherheitslösungen. Dadurch ist eine eingeschränkte Integration mit CloudGuard von Check Point möglich.

Einschränkungen der AWS Netzwerk Firewall

Die AWS Netzwerk Firewall bietet eine solide Sicherheitsbasis für AWS-Cloud-Benutzer. Die Möglichkeit, hoch skalierbare und verfügbare Netzwerksicherheit einzuführen, kann dazu beitragen, einige der Risiken des Cloud Computing zu mindern.
Allerdings bietet die AWS Netzwerk Firewall keine umfassende Cloud-Netzwerksicherheit.

Dazu gehören Folgendes:

  • AWS-Fokus: AWS ist eine der beliebtesten Cloud-Plattformen, aber viele Unternehmen haben Multi-Cloud-Umgebungen bereitgestellt und verfügen auch über eine lokale Infrastruktur. Die AWS Netzwerk Firewall bietet zwar Schutz für AWS-basierte Workloads, bietet jedoch nicht die Möglichkeit, konsistente Sicherheitsrichtlinien und -kontrollen in der gesamten IT-Umgebung eines Unternehmens durchzusetzen.
  • Eingeschränkte Sicherheitsintegration: AWS umfasst eine Vielzahl von Integrationen mit den Sicherheitslösungen der AWS-Partner; Allerdings konzentrieren sich diese Integrationen auch auf die Sicherung der AWS-basierten Infrastruktur und bieten nicht alle Funktionen, die zur Sicherung von AWS-Umgebungen erforderlich sind. Daher müssen Unternehmen eine Vielzahl von Lösungen zum Schutz ihrer verschiedenen Umgebungen einsetzen, was die Komplexität des Sicherheitsmanagements erhöht, das Risiko von Sicherheitslücken erhöht und die Geschwindigkeit und Effektivität der Erkennung und Reaktion auf Vorfälle verringert.
  • Signaturbasierter Schutz: AWS umfasst ein integriertes IPS, das signaturbasierte Erkennung verwendet, um Angriffe durch bekannte Bedrohungen zu identifizieren und zu verhindern. Allerdings bietet die signaturbasierte Erkennung keinen Schutz vor neuartigen und Zero-Day-Bedrohungen, die den Großteil moderner Angriffskampagnen ausmachen.

Die AWS Netzwerk Firewall bietet eine solide Grundlage für Unternehmen, die ihre AWS-Umgebungen sichern möchten, bietet jedoch nicht alle Sicherheitsfunktionen, die Unternehmen benötigen. Unternehmen können diese Sicherheitslücke schließen, indem sie die AWS Network Firewall mit Sicherheitslösungen erweitern, die umfassende Netzwerk- und Endgerätesicherheit bieten und die Lücken zwischen Multi-Cloud- und On-Prem-Umgebungen schließen.

Erweiterung der AWS Netzwerk Firewall mit CloudGuard

AWS Netzwerk Firewall bietet Integrationen mit einer Vielzahl von AWS-Partnerlösungen. Dazu gehört auch die Möglichkeit, die Cloud-Sicherheit Posture Management (CSPM)-Funktionen von Check Point CloudGuard zu nutzen. Laut einer Studie von IBM werden zwei Drittel der Cloud-Angriffe durch Cloud-Fehlkonfigurationen ermöglicht, die mit CloudGuard CSPM verhindert werden können.

Für Unternehmen, die Multi-Cloud-Umgebungen schützen möchten oder Funktionen und erweiterte Bedrohungsprävention benötigen, die über das Angebot der AWS Netzwerk Firewall hinausgehen, bietet CloudGuard von Check Point die Möglichkeit, die in AWS-Umgebungen integrierten nativen Sicherheitsfunktionen zu verbessern und zu ergänzen. Wie die AWS Netzwerk Firewall ist CloudGuard als Cloud-native virtuelle Appliance implementiert, die es Unternehmen ermöglicht, die volle Skalierbarkeit und Vorteile Cloud-basierter Umgebungen mit einer auf AWS zugeschnittenen Lösung zu nutzen.{cph0}
Für Unternehmen, die bereits das On-Premise-Netzwerk-Sicherheits-Gateway von Check Point nutzen, sollte die Wahl von CloudGuard für die Cloud-Netzwerk-Sicherheit eine Selbstverständlichkeit sein, da es die gleiche branchenführende Bedrohungsprävention bietet, sich aufgrund der geringeren Schulungs- und Integrationsaufwand am schnellsten implementieren lässt und am einfachsten ist Da es dieselbe Benutzeroberfläche, dieselben Prozesse und Sicherheitsrichtlinien wie vor Ort verwendet, besteht das geringste Risiko im Vergleich zur Einführung neuer Sicherheitslösungen, die möglicherweise nicht mit den vorhandenen Arbeitslasten funktionieren, und ermöglicht die niedrigsten Gesamtbetriebskosten, da kein Bedarf an neuem technischem Personal besteht Bereitstellung und Wartung der Cloud-Sicherheitslösung.

Check Point CloudGuard Network Security für AWS ist über den AWS Marketplace erhältlich und ermöglicht Unternehmen die Implementierung einer umfassenden Verteidigung für ihre AWS-basierte Infrastruktur. Darüber hinaus bietet es eine Reihe wichtiger Cloud-Netzwerk-Sicherheitsfunktionen , darunter:

  • Firewall
  • Intrusion Prevention System (IPS)
  • Anti-Virus
  • Anti-Bot
  • IPSec VPN
  • Data Loss Prevention
  • Application Control
  • URL Filtering
  • SandBlast Zero-Day-Schutz einschließlich Bedrohungsemulation und Bedrohungsextraktion

Der erste Schritt zum Schließen von Sicherheitslücken in der AWS-Bereitstellung Ihres Unternehmens besteht darin, die vorhandenen Lücken zu identifizieren. Cloud-Sicherheit CheckMe von Check Point bietet eine umfassende Bewertung der Schwachstelle innerhalb Ihrer AWS VPCs.

Nachdem ich diese Sicherheitslücken identifiziert habe, erfahre ich, wie Check Point CloudGuard mit der AWS Netzwerk Firewall kombiniert werden kann, um sie zu schließen. Sie können sich auch gerne für eine kostenlose Demo anmelden, um alle Funktionen von CloudGuard for AWS in Aktion zu erleben.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK