什么是AWS网络防火墙？

随着云采用的增加，云安全的重要性也随之增加。在云共享责任模型下，云客户与云提供商共同承担保护其基于云的资源的责任。由于传统安全解决方案难以在云端部署，许多云服务提供商提供内置解决方案，例如AWS Security Groups，以帮助他们的客户履行其安全责任。Amazon Web Services (AWS)网络防火墙由 AWS 提供，用于帮助提高 AWS 的安全性。

AWS网络防火墙如何工作？

AWS Network Firewall 是一种托管虚拟防火墙，旨在保护 Amazon Virtual Private Clouds (VPC) 免受网络威胁。AWS Network Firewall内置于 AWS 平台中，旨在扩展以满足不断增长的云基础设施的需求。

AWS网络防火墙的功能

AWS Network Firewall 提供多种功能和优势，包括：

• 可用性和扩展： AWS Network Firewall 具有内置冗余，有助于确保持续防御网络威胁。该防火墙承诺 99.99% 的正常运行时间，并提供内置的可扩展性以满足不断变化的业务需求。
• 状态防火墙： AWS Network Firewall 是一个状态防火墙，使其能够跟踪和检查网络连接而不是单个数据包。通过协议识别，可以根据协议、IP 地址和端口号过滤不同类型的流量。
• Web 过滤： AWS Network Firewall 为入站和出站 Web 流量提供 Web 过滤。这包括通过使用未加密的服务器名称指示 (SNI) 主机名数据来识别和阻止流向不良站点的流量，从而支持加密流量。
• 入侵防御：集成的入侵防御系统 (IPS) 可防止漏洞利用和暴力攻击。它使用基于签名的检测来识别已知类型的异常流量或恶意内容。
• 集中管理： AWS Network Firewall 提供流日志记录以及跨 AWS 部署的安全策略的集中可见性和管理。这有助于跨 AWS 安全工具实施和推出安全策略。
• 合作伙伴集成： AWS Network Firewall 提供与各种不同威胁情报和安全解决方案提供商的集成。这使它能够提供与 Check Point 的 CloudGuard 的有限集成。

AWS网络防火墙的限制

AWS网络防火墙为 AWS 云用户提供了坚实的安全基准。推出高度可扩展和可用的网络安全的能力有助于减轻云计算的一些风险。但是，AWS Network Firewall 不提供全面的云网络安全。

其中包括：

• AWS Focus： AWS 是最受欢迎的云平台之一，但许多组织已经部署了多云环境并拥有本地基础设施。虽然AWS网络防火墙为基于 AWS 的工作负载提供保护，但它无法在组织的整个 IT 环境中实施一致的安全策略和控制。
• 有限的安全集成： AWS 包括与 AWS 合作伙伴的安全解决方案的各种集成；但是，这些集成还侧重于保护基于 AWS 的基础设施，并没有提供保护 AWS 环境所需的所有功能。因此，组织必须部署各种解决方案来保护其各种环境，这增加了安全管理的复杂性，增加了安全漏洞的风险，并降低了事件检测和响应的速度和有效性。
• 基于签名的保护： AWS 包括一个集成的 IPS，它使用基于签名的检测来识别和防止已知威胁的攻击。但是，基于签名的检测无法抵御新型威胁和零日威胁，而这些威胁构成了现代攻击活动的大部分。

AWS Network Firewall 为希望保护其 AWS 环境的组织提供了坚实的基础，但它并未提供公司所需的所有安全功能。公司可以通过使用安全解决方案增强AWS网络防火墙来填补这些安全漏洞，这些安全解决方案提供深入的网络和端点安全并弥合多云和本地环境之间的差距。