亚马逊网络服务公司(amazonwebservicesinc.)周二推出了AWS网络防火墙(AWS Network Firewall),这是一项旨在保护客户云环境免受恶意流量攻击的托管防火墙服务。
所有防火墙都基于相同的基本原理:它们充当过滤器,防止恶意网络流量到达公司的应用程序。管理员可以通过设置允许哪些类型的流量和不允许哪些流量的规则来自定义过滤的执行方式。AWS网络防火墙可以配置为根据数据包的来源IP地址、它们要前往的公司云环境的哪个部分以及其他参数来阻止或允许数据包。
该服务还包括更专业的威胁阻止功能。AWS添加了一个签名检测引擎,它可以在网络流量中筛选出与恶意活动模式相关的字节序列。这项技术可以发现,除其他外,黑客活动试图利用云环境中的软件漏洞。此外,它还检测所谓的暴力攻击,例如通过反复登录尝试猜测数据库密码。
为了增加安全性,公司可以配置AWS网络防火墙来阻止从云部署内部发送到外部域的未经授权的出站流量。限制出站流量是一种有效的方法,可以在黑客设法逃避公司防御系统并危害内部系统的情况下减少漏洞。防火墙规则可以防止被破坏的系统“呼叫总部”到远程指挥和控制服务器以传输被盗数据或下载其他恶意有效负载。
除了提高安全性之外,AWS网络防火墙还旨在改善云管理员的用户体验。云巨人之前已经提供了防火墙功能,但它们分散在多个产品中。AWS的主要开发人员倡导者Channy Yun解释说:“我们听说客户希望用一种更简单的方法来扩展工作负载中所有资源的网络安全性,而不管他们使用的是哪种AWS服务。”。
AWS网络防火墙提高可用性的很大一部分是它促进了集中管理。大型企业通常有多个防火墙实例,每个实例可以有数百个或更多的流量阻塞规则。使管理员能够在一个地方管理多个实例,不仅可以节省时间,还可以降低配置疏忽的风险,从而降低安全性。
AWS网络防火墙正在推出六个以上合作伙伴产品的集成。集成可从IBM公司、威胁检测提供商alert Logic Inc.和Splunk Inc.等合作伙伴处获得。
