AWS Network Firewall เป็นบริการ Managed Service Firewall ใหม่สำหรับ Virtual Private Cloud (VPC)
AWS Network Firewall รองรับการใช้งานทั้งแบบ Stateless และ Stateful Inspection นอกจากนี้ยังมาพร้อมฟีเจอร์ IDS/IPS, และ Web Filtering, ป้องกันการเข้าโดเมนอันตราย และ Signature-based Detection แน่นอนว่าต้องสามารถต่อกับบริการของตนอย่าง CloudWatch หรือส่ง Log ไปเก็บบน S3 ได้ ไม่เพียงเท่านั้น Network Firewall ได้ถูกควบรวมเข้ากับ AWS Firewall Manager ให้ผู้ใช้งานระดับองค์กรสามารถจัดการกิจกรรมของ Firewall ต่างๆ ใน AWS Account ได้จากที่เดียว อย่างไรก็ดียังทำงานร่วมกับโซลูชันจากพาร์ทเนอร์อย่าง CrowdStrike, Palo Alto Networks และ Splunk ได้

ตัวของ Network Firewall มีองค์ประกอบดังนี้ (ตามภาพประกอบ)
- Firewall – เชื่อมต่อกับ VPC ปกป้องเครือข่ายตาม Policy ที่กำหนด จะเห็นได้ว่าตัว Network Firewall จะกันขา Public ก่อน Firewall Endpoint
- Firewall Policy – กำหนดพฤติกรรมของ Firewall ในรูปแบบของ Rule ของ Stateless หรือ Stateful โดย 1 Policy สามารถใช้กับ Firewall ได้หลายตัว
- Rule Group – เป็นกลุ่มของ Rule ที่กำหนดว่าจะจัดการ Network Traffic อย่างไร
ปัจจุบัน AWS Network Firewall พร้อมให้บริการแล้วใน US East (N. Virginia), US West (Oregon) และ Europe (Ireland) ศึกษาเพิ่มเติมได้ที่นี่
ที่มา : https://aws.amazon.com/blogs/aws/aws-network-firewall-new-managed-firewall-service-in-vpc/