AWS, Yeni Ağ Güvenlik Duvarı Çözümünü Kullanıma Sundu
Güvenlik duvarı çözümü, sanal ağların ve AWS servislerinin güvenliğini sağlamayı amaçlıyor.
Amazon Web Services (AWS), AWS Network Firewall’un genel kullanıma sunulduğunu duyurdu.
Geliştirilen güvenlik hizmeti, müşterilere AWS kurulumları ve mimarileri için gelişmiş kontrol sağlamak ve ağ güvenliğini desteklemek için oluşturulmuştur.
AWS’nin yeni sistemi, AWS konsolu aracılığıyla Amazon Virtual Private Cloud (VPC) ortamlarında etkinleştirilebiliyor ve bu sayede de AWS servisleri ve sunucuları arasında otomatik olarak bir ağ koruma katmanı eklenmiş oluyor.
Yeni çözümün kural motoru, AWS Partner Network (APN) sağlayıcıları olan diğer güvenlik firmaları CrowdStrike, Fortinet ve Trend Micro tarafından özelleştirilebilir veya içe aktarılabilir. Bunun yanında Snort ve Suricata kuralları da AWS’nin yeni teknolojisi ile uyumlu bir şekilde çalışabiliyor.
Yeni servis, mevcut altyapıda bir düzenleme gerektirmiyor
AWS’nin bilgi güvenliği şefi Steve Schmidt’e göre çözüm, müşterilerin bulut ağ güvenlik duvarı ve ağ korumalarını, “mevcut güvenlik sistemleriyle ve temel altyapıyı düzenleme zahmetine girmeyecek” şekilde çalışmasının talep edildiği müşteri geri bildirimleri göz önünde bulundurularak oluşturuldu.
AWS halihazırda Web Uygulaması Güvenlik Duvarı (WAF), Dağıtılmış Hizmet Reddi (DDoS) saldırılarını durdurmak için tasarlanmış AWS Shield, Amazon Elastic Compute Cloud (EC2) bulut sunucularının korunması için AWS Security Groups ve AWS kurulumlarında güvenlik duvarı denetimlerini izlemek için konsol olarak görev yapan AWS Firewall Manager’ı hizmet olarak kullanıcılara sunuyor.
Amazon, mevcut çözümlerin belirli güvenlik duvarı güvenlik ihtiyaçlarını karşılamasına rağmen, Ağ Güvenlik Duvarı’nın tüm iş yükleri için kapsamlı bir ağ güvenlik katmanı sağlayacağını söylüyor. Servis, etki alanı tabanlı erişim kontrollerini izleyebilir, kötü amaçlı trafiği belirleyebilir, web filtrelemesi uygulayabilir ve ağ katmanından uygulama katmanına kadar trafik paketlerini inceleyebilir.
AWS Network Firewall ABD ve Avrupa bölgelerinde kullanıma sunuldu “yakın” zamanda da daha fazla bölgede kullanıma açılacak. Yeni servisin ücreti ise kullanılan saate ve verinin gigabaytına göre belirleniyor.
Steve Schmidt, yeni servis hakkında ayrıca şu açıklamayı yaptı:
“AWS Network Firewall, müşterilerin tüm AWS altyapıları için son derece özelleştirilebilir kurallar dağıtmasına olanak tanıyan ölçeklenebilir ağ korumaları sağlıyor ve müşterilerin halihazırda kullandığı APN iş ortağı hizmetlerinin çoğuyla entegre olabiliyor. En iyisi de, altyapıda ek bir yapılandırmaya ihtiyaç duymuyor.”