What is AWS Network Firewall?

À medida que aumenta a adoção da nuvem, a importância da Segurança na Nuvem também cresce. No modelo de responsabilidade compartilhada da nuvem, os clientes da nuvem compartilham a responsabilidade de proteger seus recursos baseados na nuvem com seu provedor de nuvem.

Devido à dificuldade de implantar soluções de segurança tradicionais na nuvem, muitos provedores de serviços em nuvem oferecem soluções integradas, como AWS Security Groups, para ajudar seus clientes a cumprirem suas responsabilidades de segurança. firewallde rede da Amazon Web Services (AWS) é fornecido pela AWS para ajudar a melhorar a segurança da AWS.

Agende uma demo Get the Forrester Report

What is AWS Network Firewall?

Como funciona o firewall de rede AWS?

firewall de rede AWS é um firewall virtual gerenciado projetado para proteger Amazon Virtual Private Clouds (VPCs) contra ameaças de rede. firewallrede da AWS está integrado à plataforma AWS e foi projetado para ser dimensionado para atender às necessidades da crescente infraestrutura em nuvem.

Recursos do firewallde rede AWS

O AWS rede firewall oferece vários recursos e benefícios, incluindo:

  • Disponibilidade e escalabilidade: firewall da rede AWS possui redundâncias integradas para ajudar a garantir proteção contínua contra ameaças de rede. O firewall vem com um compromisso de tempo de atividade de 99,99% e oferece escalabilidade integrada para atender às crescentes necessidades dos negócios.
  • firewall com estado: firewall da rede AWS é um firewall com estado, que permite rastrear e inspecionar conexões de rede em vez de pacotes individuais. Com a identificação de protocolo, isso permite a filtragem de diferentes tipos de tráfego com base em protocolo, endereço IP e números de porta.
  • Filtragem da Web: o AWS rede firewall oferece filtragem da Web para tráfego de entrada e saída da Web. Isso inclui suporte para tráfego criptografado usando dados de nome de host SNI (Server Name Indication) não criptografados para identificar e bloquear o tráfego para sites indesejáveis.
  • Prevenção de Intrusão: Um Sistema de Prevenção de Intrusão (Intrusion Prevention System, IPS) (IPS) integrado fornece proteção contra explorações de vulnerabilidade e ataques de força bruta. Ele usa detecção baseada em assinatura para identificar tipos conhecidos de tráfego anômalo ou conteúdo malicioso.
  • Gerenciamento centralizado: o AWS rede firewall oferece registro de fluxo e visibilidade e gerenciamento centralizados de políticas de segurança em uma implantação da AWS. Isso ajuda a aplicar e implementar políticas de segurança nas ferramentas de segurança da AWS.
  • Integrações de parceiros: O AWS rede firewall oferece integrações com uma variedade de diferentes provedores de inteligência de ameaça e soluções de segurança. Isto permite oferecer integração limitada com o CloudGuard da Check Point.

Limitações do firewallde rede AWS

firewall rede AWS fornece uma base sólida de segurança para usuários da nuvem AWS. A capacidade de implementar segurança de rede altamente escalável e disponível pode ajudar a mitigar alguns dos riscos da computação em nuvem.
No entanto, firewall da rede AWS não oferece segurança abrangente de rede na nuvem.

Isso inclui o seguinte:

  • Foco AWS: AWS é uma das plataformas de nuvem mais populares, mas muitas organizações implantaram ambientes multi-nuvem e também possuem infraestrutura local. Embora firewall rede da AWS forneça proteção para cargas de trabalho baseadas na AWS, ele não oferece a capacidade de impor políticas e controles de segurança consistentes em todo o ambiente de TI de uma organização.
  • Integração de segurança limitada: a AWS inclui uma variedade de integrações com soluções de segurança de parceiros da AWS; no entanto, essas integrações também se concentram na proteção da infraestrutura baseada na AWS e não fornecem todos os recursos necessários para proteger os ambientes da AWS. Como resultado, as organizações devem implementar uma variedade de soluções para proteger os seus vários ambientes, o que aumenta a complexidade da gestão da segurança, aumenta o risco de falhas de segurança e diminui a velocidade e a eficácia da deteção e resposta a incidentes.
  • Proteção baseada em assinaturas: a AWS inclui um IPS integrado que usa detecção baseada em assinaturas para identificar e prevenir ataques de ameaças conhecidas. No entanto, a detecção baseada em assinaturas não oferece proteção contra ameaças novas e de dia zero, que constituem a maioria das campanhas de ataque modernas.

O AWS rede firewall oferece uma base sólida para organizações que buscam proteger seus ambientes AWS, mas não fornece todos os recursos de segurança de que as empresas precisam. As empresas podem preencher essa segurança de API aumentando firewall de rede da AWS com soluções de segurança que fornecem rede e segurança de endpoint aprofundadas e preenchem as lacunas entre ambientes multi-nuvem e locais.

Aumentando firewall de rede AWS com CloudGuard

O AWS rede firewall oferece integrações com uma variedade de soluções de parceiros da AWS. Isso inclui a capacidade de aproveitar as vantagens dos recursos de Segurança de nuvem Posture Management (CSPM) do Check Point CloudGuard. De acordo com uma pesquisa da IBM, dois terços dos ataques à nuvem são possibilitados por configurações incorretas da nuvem que o CloudGuard CSPM pode ajudar a prevenir.

Para organizações que buscam proteger ambientes multi-nuvem ou que precisam de funcionalidade e prevenção avançada de ameaças além do que firewall de rede AWS oferece, o CloudGuard da Check Point oferece a capacidade de aprimorar e complementar os recursos de segurança nativos integrados em ambientes AWS. Assim como o de rede da firewall AWS, o CloudGuard é implementado como um dispositivo virtual nativo da nuvem que permite que as organizações aproveitem toda a escalabilidade e os benefícios dos ambientes baseados em nuvem com uma solução personalizada para a AWS .{cph0}
Para as organizações que já utilizam o gateway de segurança de rede local da Check Point, escolher o CloudGuard para segurança de rede na nuvem deve ser uma escolha óbvia, porque fornece a mesma prevenção de ameaças líder do setor, é mais rápido de implementar devido à redução de treinamento e integrações, é mais fácil porque usa a mesma interface do usuário, processos e políticas de segurança do local, apresenta menor risco em comparação com a introdução de novas soluções de segurança que podem não funcionar com suas cargas de trabalho existentes e permite o menor custo total de propriedade porque não há necessidade de nova engenharia equipe para implantar e manter a solução Segurança de nuvem.

O Check Point CloudGuard Network Security for AWS está disponível através do AWS Marketplace, permitindo que as empresas implementem defesa em profundidade para sua infraestrutura baseada em AWS e oferece uma variedade de recursos vitais de segurança de rede em nuvem , incluindo:

  • Firewall
  • Intrusion Prevention System (IPS)
  • Antivírus
  • Anti-bot
  • IPSec VPN
  • Prevenção contra perda de dados
  • Controle de aplicativos
  • Filtragem de URL
  • Proteção SandBlast Zero-Day, incluindo emulação e extração de ameaças

A primeira etapa para fechar a segurança da API na implantação da AWS da sua organização é identificar quais lacunas existem. O Segurança de nuvem CheckMe da Check Point fornece uma avaliação de alto nível da vulnerabilidade em seus AWS VPCs.

Depois de identificar essas falhas de segurança, aprenderei como o Check Point CloudGuard pode ser combinado com firewall rede AWS para fechá-las. Você também pode se inscrever para uma demogratuita para ver todos os recursos do CloudGuard for AWS em ação.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK