AWS 宣布全面推出 AWS 網(wǎng)絡(luò)防火墻-ESG跨境

西雅圖--今天，Amazon.com 旗下公司 (NASDAQ: AMZN) 宣布全面推出 AWS Network Firewall，這是一種新的托管安全服務(wù)，可讓客戶更輕松地啟用網(wǎng)絡(luò)保護(hù)跨所有 AWS 工作負(fù)載?？蛻糁恍柙?AWS 控制臺中單擊幾下，即可在所需的 Amazon Virtual Private Cloud (VPC) 環(huán)境中啟用 AWS 網(wǎng)絡(luò)防火墻，該服務(wù)會根據(jù)網(wǎng)絡(luò)流量自動擴(kuò)展以提供高可用性保護(hù)，而無需設(shè)置或維護(hù)底層基礎(chǔ)設(shè)施。 AWS Network Firewall 的靈活規(guī)則引擎讓客戶可以通過從領(lǐng)先的 AWS 合作伙伴網(wǎng)絡(luò) (APN) 安全合作伙伴（如 AlertLogic、CrowdStrike、Fortinet 和 Trend Micro）導(dǎo)入規(guī)則來定義自己的自定義規(guī)則或與現(xiàn)有安全生態(tài)系統(tǒng)集成。使用 AWS 網(wǎng)絡(luò)防火墻無需額外費(fèi)用或預(yù)先承諾，客戶只需按部署的小時數(shù)和處理的千兆字節(jié)數(shù)付費(fèi)。要開始使用 AWS 網(wǎng)絡(luò)防火墻，請訪問 。

“AWS 網(wǎng)絡(luò)防火墻將繼續(xù)讓 GE 保持在云技術(shù)的最前沿，并讓我們有機(jī)會利用一流的防火墻和威脅檢測來保護(hù)我們所有工作負(fù)載的出口流量?！?/p>

AWS 提供全面的保護(hù)來幫助客戶保護(hù)他們的網(wǎng)絡(luò)，例如用于保護(hù)面向 Internet 的 Web 應(yīng)用程序的 AWS Web 應(yīng)用程序防火墻 (WAF)、用于防止分布式拒絕服務(wù) (DDoS) 攻擊的 AWS Shield 以及提供集中管理的 AWS Firewall Manager AWS 上所有防火墻控制的可見性。雖然這些保護(hù)和其他保護(hù)結(jié)合起來提供了高度安全和靈活的防御層，但許多客戶還希望有一種簡單的方法來在其所有工作負(fù)載中應(yīng)用和管理全面的網(wǎng)絡(luò)保護(hù)（例如，基于域的訪問控制、監(jiān)控以識別惡意流量模式，以及從網(wǎng)絡(luò)層到應(yīng)用層的統(tǒng)一流量檢測）?？蛻暨€希望根據(jù)其組織的特定安全需求定制這些保護(hù)，從他們已經(jīng)使用的其他可信提供商導(dǎo)入規(guī)則，并將收集的日志和網(wǎng)絡(luò)數(shù)據(jù)輕松集成到他們現(xiàn)有的安全工作流程中?？蛻粽趯で笠子谑褂煤涂啥ㄖ频木W(wǎng)絡(luò)保護(hù)，而無需手動修補(bǔ)和維護(hù)服務(wù)器、處理故障轉(zhuǎn)移和配置容量。

借助 AWS 網(wǎng)絡(luò)防火墻，客戶可以輕松地在整個 AWS 環(huán)境中部署精細(xì)的網(wǎng)絡(luò)保護(hù)，而無需配置和管理額外的安全基礎(chǔ)設(shè)施。 AWS 網(wǎng)絡(luò)防火墻針對常見網(wǎng)絡(luò)威脅提供基本保護(hù)，包括動態(tài)數(shù)據(jù)包過濾、入侵預(yù)防和檢測以及 Web 過濾?？蛻暨€可以實(shí)施自定義的 Snort 和 Suricata 規(guī)則（兩種廣泛使用的開源格式）以進(jìn)一步定制保護(hù)措施，例如防止其 VPC 訪問未經(jīng)授權(quán)的域、阻止數(shù)千個已知的不良 IP 地址或通過識別與相關(guān)的模式和行為來防御常見漏洞已知的威脅?？蛻艨梢酝ㄟ^ Amazon CloudWatch 指標(biāo)實(shí)時監(jiān)控防火墻活動，并且可以讓 AWS 網(wǎng)絡(luò)防火墻自動將網(wǎng)絡(luò)流量日志發(fā)送到 Amazon Simple Storage Service (S3)、Amazon Cloudwatch 和 Amazon Kinesis Data Firehose，以實(shí)現(xiàn)額外的可見性和審計目的。

AWS 首席信息安全官 Steve Schmidt 說：“當(dāng)我們與客戶討論他們希望在云網(wǎng)絡(luò)防火墻中得到什么時，他們告訴我們，他們希望網(wǎng)絡(luò)保護(hù)能夠與他們現(xiàn)有的安全系統(tǒng)一起工作，并且無需擔(dān)心管理底層基礎(chǔ)設(shè)施。” “AWS Network Firewall 提供可擴(kuò)展的網(wǎng)絡(luò)保護(hù)，允許客戶為其整個 AWS 基礎(chǔ)設(shè)施部署高度可定制的規(guī)則，并與客戶已經(jīng)使用的許多 APN 合作伙伴服務(wù)集成。最重要的是，無需配置或維護(hù)額外的基礎(chǔ)設(shè)施?！?/p>

AWS Network Firewall 與 AWS Firewall Manager 集成，允許客戶基于 AWS Network Firewall 規(guī)則構(gòu)建策略，并通過 AWS Firewall Manager 控制臺和 API 在其 VPC 和賬戶中集中應(yīng)用這些策略。領(lǐng)先的供應(yīng)商，包括 Accenture、Alert Logic、Check Point Software Technologies、CrowdStrike、Datadog、Fortinet、Hashicorp、IBM、Palo Alto Networks、Rackspace、Splunk、SumoLogic、Trend Micro 和 Tufin，已經(jīng)與 AWS 網(wǎng)絡(luò)防火墻建立了集成，未來還會有更多很快。這些集成使客戶能夠輕松地將 AWS 網(wǎng)絡(luò)防火墻整合到他們現(xiàn)有的安全工作流程中，以進(jìn)行編排、自動化以及威脅檢測和響應(yīng)。 AWS 網(wǎng)絡(luò)防火墻現(xiàn)已在美國東部（弗吉尼亞北部）、美國西部（俄勒岡）和歐洲（都柏林）區(qū)域推出，更多區(qū)域即將推出。

125 多年來，GE 發(fā)明了工業(yè)的未來。 GE 云架構(gòu)高級總監(jiān) Matthew Green 表示：“我們在 GE 的安全標(biāo)準(zhǔn)很高，這意味著我們將大量時間和資源用于在我們龐大的云足跡中進(jìn)行網(wǎng)絡(luò)保護(hù)?！?“AWS 網(wǎng)絡(luò)防火墻將繼續(xù)讓 GE 保持在云技術(shù)的最前沿，并讓我們有機(jī)會利用一流的防火墻和威脅檢測來保護(hù)我們所有工作負(fù)載的出口流量?！?/p>

美國海軍海上勇士計劃的任務(wù)是快速識別和實(shí)施負(fù)擔(dān)得起的 IT 解決方案。在測試 AWS 網(wǎng)絡(luò)防火墻的可擴(kuò)展性和功能后，美國海軍同意該服務(wù)滿足該計劃的需求。 “美國海軍海上勇士計劃 (PMW 240) 要求將網(wǎng)絡(luò)安全作為一項服務(wù)，并正在通過 IWRP OTA 授予 AWS 的其他交易授權(quán) (OTA) 合同工具中測試選項，”海軍 PMW 240 Sea 的代表說戰(zhàn)士。 “PMW 240 需要一種網(wǎng)絡(luò)安全解決方案，可以自動化防火墻基礎(chǔ)設(shè)施、規(guī)模和性能，以使其能夠更好地專注于網(wǎng)絡(luò)警報和海軍數(shù)據(jù)保護(hù)?！?/p>

Fortinet 保護(hù)全球最大的企業(yè)、服務(wù)提供商和政府組織。 “Fortinet 與各種形式和規(guī)模的云客戶的合作使我們能夠廣泛了解云中網(wǎng)絡(luò)安全的最關(guān)鍵組件，”Fortinet 產(chǎn)品執(zhí)行副總裁兼首席營銷官 John Maddison 說。 “我們已根據(jù) FortiGuard 實(shí)驗(yàn)室的威脅情報，以托管規(guī)則的形式向所有 AWS 網(wǎng)絡(luò)防火墻客戶提供這種專業(yè)知識。我們與 AWS 的合作將使客戶能夠輕松地將 Fortinet 威脅情報與 AWS 網(wǎng)絡(luò)防火墻無縫集成，作為他們現(xiàn)有安全性之外的額外保護(hù)層。”

Rackspace Technology 是一家領(lǐng)先的端到端多云技術(shù)服務(wù)公司。 “在 Rackspace，我們在支持中小型企業(yè)的云之旅方面有著悠久的歷史，這些客戶面臨的最常見挑戰(zhàn)之一是找到一種簡單且可訪問的方法來保護(hù)他們的網(wǎng)絡(luò)和 Web 應(yīng)用程序，”Aaron Hackney 說，網(wǎng)絡(luò)安全首席架構(gòu)師，Rackspace Technology。 “現(xiàn)有的解決方案通常要么專門針對大型企業(yè)，因此過于昂貴和復(fù)雜，要么過于簡單，在沒有大量定制和額外開發(fā)的情況下無法真正有效。 AWS 網(wǎng)絡(luò)防火墻為這些客戶提供了針對常見網(wǎng)絡(luò)威脅的強(qiáng)大保護(hù)，而無需現(xiàn)有的安全專業(yè)知識或大量資金即可開始使用。”

關(guān)于亞馬遜網(wǎng)絡(luò)服務(wù)

14 年來，Amazon Web Services 一直是世界上最全面、應(yīng)用最廣泛的云平臺。 AWS 為計算、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)、分析、機(jī)器人、機(jī)器學(xué)習(xí)和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動、安全、混合、虛擬和增強(qiáng)現(xiàn)實(shí)（VR 和 AR）提供超過 175 項功能齊全的服務(wù))、媒體和應(yīng)用程序開發(fā)、部署和管理，來自 24 個地理區(qū)域內(nèi)的 77 個可用區(qū) (AZ)，并已宣布計劃在印度、印度尼西亞、日本、西班牙和瑞士再增加 15 個可用區(qū)和 5 個 AWS 區(qū)域。數(shù)以百萬計的客戶（包括發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和領(lǐng)先的政府機(jī)構(gòu)）信任 AWS 來支持他們的基礎(chǔ)設(shè)施、變得更加敏捷并降低成本。

關(guān)于亞馬遜

亞馬遜遵循四項原則：以客戶為中心而非以競爭對手為中心、對發(fā)明的熱情、對卓越運(yùn)營的承諾以及長期思考?？蛻粼u論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產(chǎn)品和服務(wù)。欲了解更多信息，請訪問并關(guān)注@AmazonNews。

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。