What is AWS Network Firewall?

クラウドの導入が進むにつれて、クラウドセキュリティの重要性も高まっています。 クラウド責任 共有モデルでは、クラウドのお客様は、クラウドベースのリソースを保護する責任をクラウドプロバイダーと共有します。

従来のセキュリティソリューションをクラウドにデプロイすることは難しいため、多くのクラウドサービスプロバイダーは、顧客がセキュリティ責任を果たすのに役立つように、 AWS Security Groupsなどの組み込みソリューションを提供しています。 Amazon Web Services (AWS) ネットワーク ファイアウォール は、AWS のセキュリティ向上を支援するために AWS によって提供されています。

デモのスケジュール Get the Forrester Report

What is AWS Network Firewall?

AWS ネットワーク ファイアウォールの仕組み

AWS ネットワークファイアウォールは、Amazon Virtual Private Cloud (VPC) をネットワークの脅威から保護するために設計されたマネージド型 仮想ファイアウォール です。AWS ネットワーク ファイアウォールは AWS プラットフォームに組み込まれており、成長するクラウド インフラストラクチャのニーズに合わせて拡張できるように設計されています。

AWS ネットワーク ファイアウォールの機能

AWS ネットワーク ファイアウォールには、次のようないくつかの機能と利点があります。

  • 可用性とスケーリング: AWS ネットワークファイアウォールには、ネットワークの脅威に対する継続的な保護を確保するための冗長性が組み込まれています。 ファイアウォールには99.99%のアップタイムコミットメントが付属しており、進化するビジネスニーズを満たすための組み込みのスケーラビリティを提供します。
  • ステートフル ファイアウォール: AWS ネットワークファイアウォールはステートフルなファイアウォールであり、個々のパケットではなくネットワーク接続を追跡および検査できます。 プロトコル識別により、プロトコル、IPアドレス、およびポート番号に基づいてさまざまなタイプのトラフィックをフィルタリングできます。
  • Webフィルタリング: AWS ネットワーク ファイアウォールは、インバウンドおよびアウトバウンドのウェブトラフィックのウェブフィルタリングを提供します。 これには、暗号化されていない Server Name Indication (SNI) ホスト名データを使用して、望ましくないサイトへのトラフィックを識別してブロックすることによる暗号化トラフィックのサポートが含まれます。
  • 侵入防止: 統合された侵入防止システム(IPS)は、脆弱性の悪用やブルートフォース攻撃に対する保護を提供します。 シグネチャベースの検出を使用して、既知のタイプの異常なトラフィックや悪意のあるコンテンツを特定します。
  • 一元管理: AWS ネットワーク ファイアウォールは、フローログ記録と、AWS デプロイメント全体のセキュリティポリシーの一元的な可視性と管理を提供します。 これにより、AWS セキュリティツール全体にセキュリティポリシーを適用し、展開することができます。
  • パートナー統合: AWS ネットワーク ファイアウォールは、さまざまな脅威インテリジェンスおよびセキュリティソリューションプロバイダーとの統合を提供します。 これにより、チェック・ポイントのCloudGuardとの限定的な統合を提供できます。

AWS ネットワーク ファイアウォールの制限事項

AWSネットワークファイアウォールは、AWSクラウドユーザーに強固なセキュリティのベースラインを提供します。 拡張性と可用性の高いネットワーク セキュリティをロールアウトする機能は、クラウド コンピューティングのリスクの一部を軽減するのに役立ちます。
ただし、AWS ネットワークファイアウォールは、包括的なクラウドネットワークセキュリティを提供しません。

これらには、次のものが含まれます。

  • AWSフォーカス: AWSは最も人気のあるクラウドプラットフォームの1つですが、多くの組織がマルチクラウド環境を導入し、オンプレミスのインフラストラクチャも備えています。 AWS ネットワーク ファイアウォールは AWS ベースのワークロードを保護しますが、組織の IT 環境全体に一貫したセキュリティポリシーと制御を適用する機能は提供しません。
  • 限定的なセキュリティ統合: AWSには、AWSパートナーのセキュリティソリューションとのさまざまな統合が含まれています。ただし、これらの統合はAWSベースのインフラストラクチャの保護にも重点が置かれており、AWS環境の保護に必要なすべての機能を提供するわけではありません。 その結果、組織はさまざまな環境を保護するためにさまざまなソリューションを導入する必要があり、セキュリティ管理の複雑さが増し、セキュリティホールのリスクが高まり、インシデントの検出と対応の速度と有効性が低下します。
  • 署名ベースの保護: AWS には、シグネチャベースの検出を使用して既知の脅威による攻撃を特定して防止する統合 IPS が含まれています。 しかし、シグネチャベースの検出では、最新の攻撃キャンペーンの大部分を占める新しい脅威やゼロデイ脅威に対する保護は提供されません。

AWS ネットワーク ファイアウォールは、AWS 環境のセキュリティを確保したい組織に強固な基盤を提供しますが、企業が必要とするすべてのセキュリティ機能を提供するわけではありません。 企業は、AWSネットワークファイアウォールを、詳細なネットワークとエンドポイントのセキュリティを提供し、マルチクラウド環境とオンプレミス環境の間のギャップを埋めるセキュリティソリューションで強化することで、これらのセキュリティギャップを埋めることができます。

CloudGuardによるAWSネットワークファイアウォールの拡張

AWS ネットワーク ファイアウォールは、さまざまな AWS パートナーソリューションとの統合を提供します。 これには、チェック・ポイント CloudGuardのクラウドセキュリティポスチャ管理(CSPM)機能を利用する機能が含まれます。 IBMの調査によると、 クラウド攻撃の3分の2は 、CloudGuard CSPMが防止に役立つクラウドの設定ミスによって可能になっています。

マルチクラウド環境の保護を検討している組織や、AWSネットワークファイアウォールが提供する機能や高度な脅威対策を必要とする組織向けに、チェック・ポイントのCloudGuardは、AWS環境に組み込まれているネイティブのセキュリティ機能を強化および補完する機能を提供します。 AWSネットワークファイアウォールと同様に、CloudGuardはクラウドネイティブの仮想アプライアンスとして実装されており、組織は AWSに合わせたソリューションでクラウドベースの環境のスケーラビリティとメリットをフルに活用できます。
チェック・ポイントのオンプレミス・ネットワーク・セキュリティをすでに使用している組織の場合、Gartner Magic Quadrantは、業界をリードする脅威対策を提供し、トレーニングや統合が減ったため導入が最も迅速で、オンプレミスと同じUI、プロセス、セキュリティ・ポリシーを使用するため最も簡単で、既存のワークロードでは機能しない可能性のある新しいセキュリティ・ソリューションを導入するよりもリスクが低いため、クラウド・ネットワーク・セキュリティにCloudGuardを選択するのは簡単です。 また、クラウドセキュリティソリューションの導入と保守のために新しいエンジニアリングスタッフが不要になるため、総所有コストを最小限に抑えることができます。

チェック・ポイント CloudGuard Network セキュリティ for AWSは、 AWS Marketplaceから入手できるため、企業はAWSベースのインフラストラクチャに多層防御を実装でき、次のような重要な クラウドネットワークセキュリティ 機能を提供します。

  • ファイアウォール
  • 侵入防止システム(IPS)
  • アンチウイルス
  • アンチボット
  • IPSec VPN
  • データ漏洩防止
  • アプリケーション制御
  • URLフィルタリング
  • SandBlast ゼロデイ保護 (脅威エミュレーションと脅威抽出を含む)

組織のAWSデプロイメントのセキュリティギャップを埋めるための最初のステップは、どのようなホールが存在するかを特定することです。 チェック・ポイントの クラウドセキュリティ CheckMe は、AWS VPC内の脆弱性を高レベルで評価します。

これらのセキュリティホールを特定したら、チェック・ポイント CloudGuardと AWSネットワークファイアウォールを組み合わせて、どのようにセキュリティホールを塞ぐことができるかを考えます。 また、 無料のデモにサインアップ して、CloudGuard for AWSの全機能を実際に確認することもできます。

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK