Atributos do AWS Network Firewall

O AWS Network Firewall oferece redundâncias integradas para garantir que todo o tráfego seja inspecionado e monitorado de forma consistente. O AWS Network Firewall oferece um Acordo de serviço com um compromisso de disponibilidade de 99,99%. O AWS Network Firewall permite que você aumente ou diminua automaticamente a capacidade do firewall com base na carga de tráfego para manter um desempenho estável e previsível a fim de minimizar custos.

O firewall com estado leva em consideração o contexto dos fluxos de tráfego para uma aplicação de política mais granular, como descartar pacotes com base no endereço de origem ou no tipo de protocolo. Os critérios de correspondência para esse firewall com estado são os mesmos dos recursos de inspeção sem estado do AWS Network Firewall, com a adição de uma configuração de correspondência para a direção do tráfego. O mecanismo de regra flexível do AWS Network Firewall oferece a você a capacidade de escrever milhares de regras de firewall baseadas em IP de origem ou destino, porta de origem ou destino e protocolo. O AWS Network Firewall filtrará protocolos comuns sem nenhuma especificação de porta, não apenas a filtragem do tráfego TCP ou UDP.

O AWS Network Firewall oferece suporte à filtragem de entrada e saída de tráfego da Web não criptografado. Para tráfego da Web criptografado, a indicação de nome do servidor (SNI) é usada para bloquear o acesso a sites específicos. A indicação SNI é uma extensão do Transport Layer Security (TLS) que permanece sem criptografia no fluxo de tráfego e indica o nome do host de destino que um cliente está tentando acessar por HTTPS. Além disso, o AWS Network Firewall pode filtrar nomes de domínio totalmente qualificados (FQDN).

O sistema de prevenção de intrusões (IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego com proteções em tempo real da rede e da camada de aplicações contra explorações de vulnerabilidade e ataques de força bruta. Seu mecanismo de detecção baseado em assinatura combina padrões de tráfego de rede com assinaturas de ameaças conhecidas com base em atributos como sequências de bytes ou anomalias de pacotes.

Os logs de alertas são específicos da regra e fornecem dados adicionais sobre a regra que foi acionada e a sessão específica que a acionou. Os logs de fluxos fornecem informações de estado sobre todos os fluxos de tráfego que passam pelo firewall, com uma linha por direção. Os logs de fluxos do AWS Network Firewall podem ser armazenados de forma nativa no Amazon S3, no Amazon Kinesis e no Amazon CloudWatch.

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a você implantar e gerenciar políticas de segurança de maneira centralizada em todas as suas aplicações, VPCs e contas no AWS Organizations. O AWS Firewall Manager pode organizar grupos de regras do AWS Network Firewall em políticas que você pode implantar em toda a sua infraestrutura para ajudar a escalar a fiscalização de maneira consistente e hierárquica. O AWS Firewall Manager fornece uma visão agregada da conformidade de política em todas as contas e automatiza o processo de remediação. À medida que novas contas, recursos e componentes de rede são criados, o Firewall Manager facilita o processo de deixá-los em conformidade, aplicando um conjunto comum de políticas de firewall.

O AWS Network Firewall permite que os clientes executem regras compatíveis com o Suricata geradas internamente, do desenvolvimento interno de regras personalizadas ou externamente, de fornecedores terceirizados ou plataformas de código aberto.

O AWS Network Firewall se integra aos parceiros da AWS para integração com a orquestração central de políticas de terceiros e exportação de logs para soluções de análise. O AWS Network Firewall oferece suporte a feeds populares gerenciados de inteligência de ameaças para clientes que preferem aproveitar seus provedores de regras gerenciadas existentes. O AWS Network Firewall pode se conectar a soluções de orquestração de políticas de terceiros para gerenciar de forma centralizada arquiteturas híbridas ou de vários fornecedores de firewall. Para maior visibilidade, os logs do AWS Network Firewall e as informações de eventos de segurança podem ser enviados para soluções de análise de terceiros, como o software de gerenciamento de eventos e informações de segurança (SIEM). Veja uma lista completa de parceiros do AWS Network Firewall

O AWS Network Firewall oferece suporte à inspeção de Transport Layer Security (TLS), permitindo que os clientes fortaleçam sua postura de segurança na AWS com a melhora da visibilidade dos fluxos de tráfego criptografado. Você pode usar o AWS Network Firewall para descriptografar sessões TLS e inspecionar o tráfego de entrada e saída da nuvem privada virtual (VPC) sem a necessidade de implantar ou gerenciar qualquer infraestrutura adicional de segurança de rede. A criptografia e a descriptografia acontecem na mesma instância de firewall de forma nativa, ou seja, o tráfego não ultrapassa os limites da rede.