Pular para o conteúdo principal
Clique aqui para voltar à página inicial da Amazon Web Services
Sobre a AWS Fale conosco Suporte  Português   Minha conta  
Fazer login
Crie uma conta da AWS
  • Produtos
  • Soluções
  • Definição de preço
  • Documentação
  • Aprenda
  • Rede de parceiros
  • AWS Marketplace
  • Capacitação de clientes
  • Eventos
  • Explore mais
Fechar
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
Fechar
  • Meu perfil
  • Sair do AWS Builder ID
  • Console de Gerenciamento da AWS
  • Configurações da conta
  • Gerenciamento de faturamento e custo
  • Credenciais de segurança
  • AWS Personal Health Dashboard
Fechar
  • Centro de suporte
  • Ajuda especializada
  • Centro de Conhecimento
  • Visão geral do AWS Support
  • AWS re:Post
Clique aqui para voltar à página inicial da Amazon Web Services
Comece a usar gratuitamente
Fale conosco
  • Produtos
  • Soluções
  • Definição de preço
  • Introdução à AWS
  • Conceitos básicos
  • Documentação
  • Treinamento e certificação
  • Centro do desenvolvedor
  • Histórias de sucesso de clientes
  • Rede de parceiros
  • AWS Marketplace
  • Suporte
  • AWS re:Post
  • Faça login no console
  • Faça download do aplicativo móvel
AWS Network Firewall
Visão geral Recursos Preço Recursos Perguntas frequentes Parceiros Clientes
  • Segurança, identidade e conformidade›
  • AWS Network Firewall›
  • Recursos

Atributos do AWS Network Firewall

Visão geral

O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções básicas de rede para todas as suas Amazon Virtual Private Clouds (VPCs). É possível configurar o serviço em poucos cliques, com dimensionamento automático de acordo com o tráfego da sua rede para que você não precise se preocupar com a implantação e o gerenciamento de nenhuma infraestrutura. O mecanismo flexível de regras do AWS Network Firewall permite definir regras de firewall que oferecem controle detalhado do tráfego de rede, como bloqueio de solicitações de Server Message Block (SMB) de saída para evitar que uma atividade maliciosa se espalhe. Também é possível importar regras que você já criou em formatos comuns de regra de código aberto e habilitar integrações com feeds de inteligência gerenciada fornecidos por parceiros da AWS. O AWS Network Firewall funciona junto com o AWS Firewall Manager, permitindo que você crie políticas com base em regras do AWS Network Firewall e aplique essas políticas em suas VPCs e contas de maneira centralizada.

Page Topics

Recursos do Network Firewall
Recursos do Network Firewall

Recursos do Network Firewall

Alta disponibilidade e ajuste de escala automático

O AWS Network Firewall oferece redundâncias integradas para garantir que todo o tráfego seja inspecionado e monitorado de forma consistente. O AWS Network Firewall oferece um Acordo de serviço com um compromisso de disponibilidade de 99,99%. O AWS Network Firewall permite que você aumente ou diminua automaticamente a capacidade do firewall com base na carga de tráfego para manter um desempenho estável e previsível a fim de minimizar custos.

Firewall com estado

O firewall com estado leva em consideração o contexto dos fluxos de tráfego para uma aplicação de política mais granular, como descartar pacotes com base no endereço de origem ou no tipo de protocolo. Os critérios de correspondência para esse firewall com estado são os mesmos dos recursos de inspeção sem estado do AWS Network Firewall, com a adição de uma configuração de correspondência para a direção do tráfego. O mecanismo de regra flexível do AWS Network Firewall oferece a você a capacidade de escrever milhares de regras de firewall baseadas em IP de origem ou destino, porta de origem ou destino e protocolo. O AWS Network Firewall filtrará protocolos comuns sem nenhuma especificação de porta, não apenas a filtragem do tráfego TCP ou UDP.

Filtragem da Web

O AWS Network Firewall oferece suporte à filtragem de entrada e saída de tráfego da Web não criptografado. Para tráfego da Web criptografado, a indicação de nome do servidor (SNI) é usada para bloquear o acesso a sites específicos. A indicação SNI é uma extensão do Transport Layer Security (TLS) que permanece sem criptografia no fluxo de tráfego e indica o nome do host de destino que um cliente está tentando acessar por HTTPS. Além disso, o AWS Network Firewall pode filtrar nomes de domínio totalmente qualificados (FQDN).

Prevenção de intrusões

O sistema de prevenção de intrusões (IPS) do AWS Network Firewall fornece inspeção ativa do fluxo de tráfego com proteções em tempo real da rede e da camada de aplicações contra explorações de vulnerabilidade e ataques de força bruta. Seu mecanismo de detecção baseado em assinatura combina padrões de tráfego de rede com assinaturas de ameaças conhecidas com base em atributos como sequências de bytes ou anomalias de pacotes.

Logs de alertas e fluxos

Os logs de alertas são específicos da regra e fornecem dados adicionais sobre a regra que foi acionada e a sessão específica que a acionou. Os logs de fluxos fornecem informações de estado sobre todos os fluxos de tráfego que passam pelo firewall, com uma linha por direção. Os logs de fluxos do AWS Network Firewall podem ser armazenados de forma nativa no Amazon S3, no Amazon Kinesis e no Amazon CloudWatch.

Gerenciamento e visibilidade centrais

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a você implantar e gerenciar políticas de segurança de maneira centralizada em todas as suas aplicações, VPCs e contas no AWS Organizations. O AWS Firewall Manager pode organizar grupos de regras do AWS Network Firewall em políticas que você pode implantar em toda a sua infraestrutura para ajudar a escalar a fiscalização de maneira consistente e hierárquica. O AWS Firewall Manager fornece uma visão agregada da conformidade de política em todas as contas e automatiza o processo de remediação. À medida que novas contas, recursos e componentes de rede são criados, o Firewall Manager facilita o processo de deixá-los em conformidade, aplicando um conjunto comum de políticas de firewall.

Gerenciamento e personalização de regras

O AWS Network Firewall permite que os clientes executem regras compatíveis com o Suricata geradas internamente, do desenvolvimento interno de regras personalizadas ou externamente, de fornecedores terceirizados ou plataformas de código aberto.

Ecossistema diversificado de integrações de parceiros

O AWS Network Firewall se integra aos parceiros da AWS para integração com a orquestração central de políticas de terceiros e exportação de logs para soluções de análise. O AWS Network Firewall oferece suporte a feeds populares gerenciados de inteligência de ameaças para clientes que preferem aproveitar seus provedores de regras gerenciadas existentes. O AWS Network Firewall pode se conectar a soluções de orquestração de políticas de terceiros para gerenciar de forma centralizada arquiteturas híbridas ou de vários fornecedores de firewall. Para maior visibilidade, os logs do AWS Network Firewall e as informações de eventos de segurança podem ser enviados para soluções de análise de terceiros, como o software de gerenciamento de eventos e informações de segurança (SIEM). Veja uma lista completa de parceiros do AWS Network Firewall

Inspecione o tráfego criptografado

O AWS Network Firewall oferece suporte à inspeção de Transport Layer Security (TLS), permitindo que os clientes fortaleçam sua postura de segurança na AWS com a melhora da visibilidade dos fluxos de tráfego criptografado. Você pode usar o AWS Network Firewall para descriptografar sessões TLS e inspecionar o tráfego de entrada e saída da nuvem privada virtual (VPC) sem a necessidade de implantar ou gerenciar qualquer infraestrutura adicional de segurança de rede. A criptografia e a descriptografia acontecem na mesma instância de firewall de forma nativa, ou seja, o tráfego não ultrapassa os limites da rede.

 

Faça login no console

Saiba mais sobre a AWS

  • O que é a AWS?
  • O que é a computação em nuvem?
  • Acessibilidade da AWS
  • Inclusão, diversidade e equidade na AWS
  • O que é o DevOps?
  • O que é um contêiner?
  • O que é um data lake?
  • O que é inteligência artificial (IA)?
  • O que é IA generativa?
  • O que é machine learning (ML)?
  • Segurança na Nuvem AWS
  • Novidades
  • Blogs
  • Press Releases

Recursos da AWS

  • Conceitos básicos
  • Treinamento e certificação
  • Biblioteca de soluções da AWS
  • Centro de arquitetura
  • Perguntas frequentes sobre produtos e tópicos técnicos
  • Relatórios de analistas
  • Parceiros da AWS

Desenvolvedores na AWS

  • Centro do desenvolvedor
  • SDKs e ferramentas
  • .NET na AWS
  • Python na AWS
  • Java na AWS
  • PHP na AWS
  • JavaScript na AWS

Ajuda

  • Entre em contato conosco
  • Obtenha ajuda especializada
  • Crie um tíquete de suporte
  • AWS re:Post
  • Centro de Conhecimento
  • Visão geral do AWS Support
  • Legal
  • Carreiras na AWS
Crie uma conta da AWS
A Amazon é uma empresa empregadora orientada pelos fundamentos de igualdade de oportunidades e ações afirmativas, que não faz distinção entre minorias, mulheres, portadores de deficiência, veteranos, identidade de gênero, orientação sexual nem idade.
  • Idioma
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
  • Privacidade
  • |
  • Acessibilidade
  • |
  • Termos do site
  • |
  • Preferências de cookies
  • |
  • © 2024, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.

Encerramento do suporte para o Internet Explorer

Entendi
O suporte da AWS para o Internet Explorer termina em 07/31/2022. Os navegadores compatíveis são: Chrome, Firefox, Edge e Safari. Saiba mais »
Entendi