AWS與資安廠商Palo Alto合作,在AWS Firewall Manager中提供雲端次世代防火牆(NGFW),使得AWS用戶可以使用Firewall Manager,來集中配置和管理雲端NGFW資源,並跨多帳戶和虛擬私有雲,監控不合規定的配置。

AWS Firewall Manager能夠集中管理用戶的網頁應用程式,跨多個帳戶和地區,集中控制安全配置和設定檔,而Firewall Manager就如同RDS能夠支援多個資料庫引擎一樣,Firewall Manager支援多種類型的防火牆,諸如AWS Web Application Firewall、AWS Shield Advanced、VPC安全群組、AWS Network Firewall和Amazon Route 53 DNS Resolver DNS Firewall。

而現在Firewall Manager用戶還有新選擇,可以使用Palo Alto的雲端NGFW。雲端NGFW能夠解密網路資料封包,藉由查看封包內容,使用簽章、協定解碼、行為分析,以及啟發式方法辨識應用程式。

AWS提到,這些功能讓用戶得以實行,以應用程式為中心的高精細度安全管理,相較僅以連接埠、協定和IP的過濾模型更為有效,藉由使用進階的URL過濾,用戶可以創建規則並且使用第三方列表和其他選項,來辨識和處理合法和不合法的網路流量,其內建的威脅防護功能,還可以阻擋已知的漏洞被駭客和惡意軟體攻擊。

AWS藉由與Palo Alto合作,讓用戶根據自家的網路架構選擇最佳配置,用戶能以集中式和分散式部署雲端NGFW,保護出站、入站,以及VPC對VPC等各種方向的網路流量。由於AWS Firewall Manager和雲端NGFW皆屬於地區性服務,因此用戶的AWS Firewall Manager政策也將屬於地區性,目前雲端NGFW會先在AWS美東和美西地區提供,並會在之後擴展到其他地區。


熱門新聞

Advertisement