AWS Network Firewall:استفاده از سرویس های cloud برای امنیت در سطح شبکه
ابزارهای جدید فایروال، امنیت بهتری را در ابرهای خصوصی مجازی فراهم می کنند، AWS سرویس امنیتی جدیدی را برای مشتریانی که از ابرهای مجازی خصوصی روی AWS استفاده می کنند راه اندازی کرده است.فایروال شبکه AWS به مشتریان خبر از یک فایروال شبکه با قابلیت دسترسی بالا ومدیریت شده برای ترافیک داده را می دهد. AWS ادعا می کند که فایروال از تهدیدات رایج شبکه ازجمله فیلتربسته ی پویا، جلوگیری از نفوذ و شناسایی و فیلترکردن وب ، محافظت می کند.
ساپرا صنعت پیشرو در تامین تجهیزات امنیت شبکه
AWS گفت: همچنین مشتریان می توانند قوانین سفارشی Snort و Suricata که دو قالب متن بازهستند و به طور گسترده برای متناسب سازی بیشتر حفاظت مورد استفاده قرار می گیرند ، مانند:
- جلوگیری از دسترسی VPC های آنها به دامنه های غیرمجاز
- مسدود کردن هزاران IP آدرس بد شناخته شده
- دفاع با استفاده از شناسایی الگوها و رفتارهای مرتبط با تهدیدهای شناخته شده در برابر سو explo استفاده ها.
در یک پست وبلاگ ، چانی یون ، طرفدار اصلی توسعه AWS ، گفت که شبکه فعالیت فایروال شبکه را از طریق معیارهای CloudWatch در زمان واقعی قابل مشاهده می کند و با ارسال سیاهه های مربوط به S3 ، CloudWatch و Kinesis Firehose باعث افزایش دید ترافیک شبکه می شود.
او گفت: فایروال شبکه با مدیریت فایروال AWS ادغام شده است و به مشتریانی که از سازمان های AWS استفاده می کنند یک مکان واحد برای فعال کردن و نظارت بر فعالیت فایروال در تمام حساب های VPC و AWSشما می دهد. “
استیو اشمیت ، CISO در AWS ، او گفت با مشتریان درمورد آنچه که در فایروال شبکه ابری می خواهند صحبت کرده است ، آنها می گویند حفاظت از شبکه که با سیستم های امنیتی موجود آنها کار می کند و بدون دردسر مدیریت می باشد، زیرساخت های اساسی است.در ادامه ی مطلب بخوانید:ساپرا آکادمی
استیو اشمیت ، CISO در AWS ، او گفت با مشتریان درمورد آنچه که در فایروال شبکه ابری می خواهند صحبت کرده است ، آنها می گویند حفاظت از شبکه که با سیستم های امنیتی موجود آنها کار می کند و بدون دردسر مدیریت می باشد، زیرساخت های اساسی است.
“فایروال شبکه AWS محافظت از شبکه مقیاس پذیر را فراهم می کند که به مشتریان این امکان را می دهد که قوانینی کاملاً قابل تنظیم برای کل زیرساخت های AWS خود را اعمال کنند و با بسیاری از سرویس های مشترک APN که مشتریان قبلاً از آنها استفاده کرده اند ، ادغام می شود. ازهمه مهم تر اینست که به پیکربندی یا نگهداری زیرساخت های اضافی نیاز ندارد.
شرکای AWS ادغام هایی با فایروال شبکه AWS ایجاد کرده اند:
Accenture
منطق هشدار
فناوری های نرم افزاری Check Point
CrowdStrike
Datadog
Fortinet
Hashicorp
IBM
شبکه های پالو آلتو
فضای خالی
Splunk
SumoLogic
Trend Micro
Tufin
AES انتظار دارد که به زودی شرکای بیشتری تمایل به همکاری داشته باشند. این ادغام ها به مشتریان این امکان را می دهد تا به راحتی فایروال شبکه را برای انجام تنظیمات ، اتوماسیون و شناسایی تهدیدها و پاسخگویی در جریان های امنیتی خود قرار دهند.او می گوید:
“ما این تخصص را به صورت قوانین مدیریت شده و بر اساس اطلاعات تهدید از آزمایشگاه های FortiGuard در دسترس همه مشتریان فایروال شبکه AWS قرار داده ایم.
جان مددیسون ، EVP محصولات و CMO در Fortinet گفت:
همکاری با AWS ادغام یکپارچه هوش تهدیدات Fortinet با فایروال شبکه AWS به عنوان یک لایه محافظتی اضافی در کنار امنیت موجود ،استفاده از آنها را برای مشتریان آسان می کند. “
فایروال شبکه AWS اکنون در مناطق شرق ایالات متحده (ویرجینیا شمالی) ، غرب ایالات متحده (اورگان) و اروپا (ایرلند) در دسترس است.
Persian