亚马逊网络服务公司于周二发布了AWS网络防火墙,这项托管服务旨在保护客户的云环境免受恶意流量的攻击。
防火墙的基本功能是作为过滤器,阻止恶意网络流量进入公司的应用程序。管理员可以通过设定规则,来控制哪些流量被允许,哪些流量被拒绝。AWS网络防火墙可以根据数据包的来源IP地址、目标云环境的特定部分以及其他参数来决定是否允许或阻止数据包的传输。
此外,该服务还具备更高级的威胁阻止功能。AWS引入了一个签名检测引擎,能够在网络流量中识别与恶意活动相关的字节序列。这项技术能够检测到黑客尝试利用云环境中的软件漏洞等行为,还能识别暴力攻击,例如通过反复登录尝试猜测数据库密码。
为了增强安全性,用户可以配置AWS网络防火墙,阻止未经授权的出站流量从云部署传送到外部域。限制出口流量是一种有效的措施,有助于在黑客成功绕过公司防御系统并威胁内部系统时减少潜在的损失。防火墙规则可以防止被攻陷的系统与远程指挥和控制服务器之间传输被盗数据或下载其他恶意软件。
除了提升安全性,AWS网络防火墙还旨在优化云管理员的使用体验。此前,AWS已提供防火墙功能,但这些功能分散在多个产品中。AWS的主要开发人员表示:“我们了解到客户希望能以更简单的方式扩展所有资源的网络安全性,无论他们使用的是哪种AWS服务。”
AWS网络防火墙提高可用性的关键在于集中管理。大型企业通常管理多个防火墙实例,每个实例可能包含数百个甚至更多的流量阻塞规则。集中管理多个实例不仅节省时间,还降低了因配置错误而导致的安全风险。
AWS网络防火墙还与六个以上合作伙伴产品进行了集成,用户可以通过IBM、威胁检测服务提供商以及Splunk Inc.等合作伙伴获取这些集成。
