AWS ประกาศออก ‘AWS Network Firewall’

AWS Network Firewall เป็นบริการ Managed Service Firewall ใหม่สำหรับ Virtual Private Cloud (VPC)

AWS Network Firewall รองรับการใช้งานทั้งแบบ Stateless และ Stateful Inspection นอกจากนี้ยังมาพร้อมฟีเจอร์ IDS/IPS, และ Web Filtering, ป้องกันการเข้าโดเมนอันตราย และ Signature-based Detection แน่นอนว่าต้องสามารถต่อกับบริการของตนอย่าง CloudWatch หรือส่ง Log ไปเก็บบน S3 ได้ ไม่เพียงเท่านั้น Network Firewall ได้ถูกควบรวมเข้ากับ AWS Firewall Manager ให้ผู้ใช้งานระดับองค์กรสามารถจัดการกิจกรรมของ Firewall ต่างๆ ใน AWS Account ได้จากที่เดียว อย่างไรก็ดียังทำงานร่วมกับโซลูชันจากพาร์ทเนอร์อย่าง CrowdStrike, Palo Alto Networks และ Splunk ได้

credit : aws

ตัวของ Network Firewall มีองค์ประกอบดังนี้ (ตามภาพประกอบ)

  • Firewall – เชื่อมต่อกับ VPC ปกป้องเครือข่ายตาม Policy ที่กำหนด จะเห็นได้ว่าตัว Network Firewall จะกันขา Public ก่อน Firewall Endpoint
  • Firewall Policy – กำหนดพฤติกรรมของ Firewall ในรูปแบบของ Rule ของ Stateless หรือ Stateful โดย 1 Policy สามารถใช้กับ Firewall ได้หลายตัว
  • Rule Group – เป็นกลุ่มของ Rule ที่กำหนดว่าจะจัดการ Network Traffic อย่างไร

ปัจจุบัน AWS Network Firewall พร้อมให้บริการแล้วใน US East (N. Virginia), US West (Oregon) และ Europe (Ireland) ศึกษาเพิ่มเติมได้ที่นี่

ที่มา : https://aws.amazon.com/blogs/aws/aws-network-firewall-new-managed-firewall-service-in-vpc/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …