AWS Network Firewall
AWS Network Firewall là một dịch vụ được cung cấp bởi Amazon nhằm bảo vệ toàn bộ mạng Amazon VPC (Virtual Private Cloud) của người dùng khỏi các cuộc tấn công từ Layer 3 đến Layer 7. Dịch vụ này cho phép kiểm tra dữ liệu trong mạng VPC như lưu lượng giữa các VPC, lưu lượng đi và đến internet, từ / đến Direct Connect & Site-to-Site VPN. Sử dụng AWS Network Firewall, người dùng có thể quản lý các quy tắc bảo mật trên nhiều tài khoản VPC khác nhau một cách trung tâm. Trong mô hình bên trong, AWS Network Firewall sử dụng AWS Gateway Load Balancer.
Network Firewall – Fine Grained Controls
Đoạn văn bản nói về AWS Network Firewall – một dịch vụ bảo mật mạng cung cấp khả năng bảo vệ toàn bộ Amazon VPC từ lớp 3 đến lớp 7. Nó cho phép kiểm tra lưu lượng truy cập từ nhiều hướng khác nhau, bao gồm lưu lượng VPC đến VPC, ra khỏi internet, vào từ internet và từ/đến Direct Connect & Site-to-Site VPN.
Dịch vụ này hỗ trợ hàng nghìn quy tắc với các điều khiển chi tiết, bao gồm quy tắc về IP, cổng, giao thức và tập hợp quy tắc về danh sách tên miền trạng thái đầy đủ. Bên cạnh đó, nó còn hỗ trợ so khớp mẫu chung với sử dụng regex.
Điều khiển chi tiết này cho phép lọc dữ liệu và loại bỏ lưu lượng truy cập không mong muốn hoặc nguy hiểm. Dịch vụ còn hỗ trợ kiểm tra dòng hoạt động để bảo vệ chống lại các mối đe dọa mạng với khả năng ngăn ngừa xâm nhập (IPS).
Cuối cùng, AWS Network Firewall cho phép gửi các nhật ký về các quy tắc khớp với Amazon S3, CloudWatch Logs và Kinesis Data Firehose.
Network Firewall – Fine Grained Controls
Trong AWS Network Firewall, có thể sử dụng các điều khiển chặt chẽ để kiểm soát các luồng dữ liệu. Có thể thiết lập hàng ngàn quy tắc khác nhau, với khả năng lọc theo địa chỉ IP, cổng, giao thức, tên miền và mẫu phù hợp. Ví dụ, có thể thiết lập để chỉ cho phép luồng dữ liệu đi ra đến một tên miền nhất định hoặc chỉ cho phép truy cập vào các kho lưu trữ phần mềm bên thứ ba. Có thể xác định các mẫu phù hợp sử dụng các biểu thức chính quy. Các luồng dữ liệu có thể được phân loại theo các quy tắc đã thiết lập, với các tùy chọn cho phép, từ chối hoặc cảnh báo. Ngoài ra, AWS Network Firewall có khả năng xác định các mối đe dọa mạng và ngăn chặn chúng, và có thể gửi nhật ký các kết quả của các quy tắc đã kích hoạt đến các dịch vụ như Amazon S3, CloudWatch Logs, và Kinesis Data Firehose.
