A Amazon anunciou a disponibilidade geral do AWS Network Firewall, um novo serviço de segurança para clientes que executam redes virtuais em AWS. O serviço promete um firewall de rede gerenciado altamente disponível para nuvens privadas virtuais.
O firewall oferece proteção abrangente para redes AWS, permitindo que os clientes implementem e gerenciem facilmente a detecção e prevenção de intrusões, filtragem da Web e filtragem de URL.
Você também pode criar regras personalizadas para evitar que as nuvens virtuais acessem domínios não autorizados e identifiquem atividades maliciosas.
Novas regras
Embora a AWS já tenha oferecido algumas soluções de segurança de firewall, Schmidt destacou a função que o feedback do cliente desempenhou na criação do AWS Network Firewall. A nova solução é uma oferta mais holística, integrando-se ao AWS Firewall Manager para permitir aos usuários criar regras de segurança e aplicá-las em todas as suas contas e nuvens privadas virtuais por meio do console do AWS Firewall Manager e API.
Você pode criar um novo AWS Network Firewall no AWS Management Console, no AWS CLI e nos AWS SDKs para criar e gerenciar firewalls. Então, um comportamento específico pode ser aplicado ao novo firewall. Como alternativa, as regras podem ser importadas da rede de parceiros AWS.
O AWS Network Firewall agora está disponível nas regiões Leste dos EUA (N. Virgínia), Oeste dos EUA (Oregon) e Europa (Irlanda) e tem o preço baseado em horas de implantação e gigabytes de dados processados.
“Quando falamos com os clientes sobre o que desejam em um firewall de rede em nuvem, eles nos dizem que desejam proteções de rede que funcionem com seus sistemas de segurança existentes e sem a dor de cabeça de gerenciar a infraestrutura subjacente.” disse Steve Schmidt, diretor de segurança da informação da AWS.
“O AWS Network Firewall oferece proteções de rede escalonáveis que permitem aos clientes implementar regras altamente personalizáveis para toda a infraestrutura da AWS e se integra a muitos dos serviços de parceiros APN que os clientes já usam. O melhor de tudo é que não há necessidade de configurar ou manter uma infraestrutura adicional. “
