隨著云采用的增加,云安全的重要性也隨之增加。在云共享責任模型下,云客戶與云提供商共同承擔保護其基于云的資源的責任。由于傳統安全解決方案難以在云端部署,許多云服務提供商提供內置解決方案,例如AWS Security Groups,以幫助他們的客戶履行其安全責任。Amazon Web Services (AWS)網絡防火墻由 AWS 提供,用于幫助提高 AWS 的安全性。
AWS網絡防火墻如何工作?
AWS Network Firewall 是一種托管虛擬防火墻,旨在保護 Amazon Virtual Private Clouds (VPC) 免受網絡威脅。AWS Network Firewall內置于 AWS 平臺中,旨在擴展以滿足不斷增長的云基礎設施的需求。
AWS網絡防火墻的功能
AWS Network Firewall 提供多種功能和優勢,包括:
- 可用性和擴展: AWS Network Firewall 具有內置冗余,有助于確保持續防御網絡威脅。該防火墻承諾 99.99% 的正常運行時間,并提供內置的可擴展性以滿足不斷變化的業務需求。
- 狀態防火墻: AWS Network Firewall 是一個狀態防火墻,使其能夠跟蹤和檢查網絡連接而不是單個數據包。通過協議識別,可以根據協議、IP 地址和端口號過濾不同類型的流量。
- Web 過濾: AWS Network Firewall 為入站和出站 Web 流量提供 Web 過濾。這包括通過使用未加密的服務器名稱指示 (SNI) 主機名數據來識別和阻止流向不良站點的流量,從而支持加密流量。
- 入侵防御:集成的入侵防御系統 (IPS) 可防止漏洞利用和暴力攻擊。它使用基于簽名的檢測來識別已知類型的異常流量或惡意內容。
- 集中管理: AWS Network Firewall 提供流日志記錄以及跨 AWS 部署的安全策略的集中可見性和管理。這有助于跨 AWS 安全工具實施和推出安全策略。
- 合作伙伴集成: AWS Network Firewall 提供與各種不同威脅情報和安全解決方案提供商的集成。這使它能夠提供與 Check Point 的 CloudGuard 的有限集成。
AWS網絡防火墻的限制
AWS網絡防火墻為 AWS 云用戶提供了堅實的安全基準。推出高度可擴展和可用的網絡安全的能力有助于減輕云計算的一些風險。但是,AWS Network Firewall 不提供全面的云網絡安全。
其中包括:
- AWS Focus: AWS 是最受歡迎的云平臺之一,但許多組織已經部署了多云環境并擁有本地基礎設施。雖然AWS網絡防火墻為基于 AWS 的工作負載提供保護,但它無法在組織的整個 IT 環境中實施一致的安全策略和控制。
- 有限的安全集成: AWS 包括與 AWS 合作伙伴的安全解決方案的各種集成;但是,這些集成還側重于保護基于 AWS 的基礎設施,并沒有提供保護 AWS 環境所需的所有功能。因此,組織必須部署各種解決方案來保護其各種環境,這增加了安全管理的復雜性,增加了安全漏洞的風險,并降低了事件檢測和響應的速度和有效性。
- 基于簽名的保護: AWS 包括一個集成的 IPS,它使用基于簽名的檢測來識別和防止已知威脅的攻擊。但是,基于簽名的檢測無法抵御新型威脅和零日威脅,而這些威脅構成了現代攻擊活動的大部分。
AWS Network Firewall 為希望保護其 AWS 環境的組織提供了堅實的基礎,但它并未提供公司所需的所有安全功能。公司可以通過使用安全解決方案增強AWS網絡防火墻來填補這些安全漏洞,這些安全解決方案提供深入的網絡和端點安全并彌合多云和本地環境之間的差距。