亞馬遜網絡服務公司（amazonwebservicesinc.）周二推出了AWS網絡防火墻（AWS Network Firewall），這是一項旨在保護客戶云環境免受惡意流量攻擊的托管防火墻服務。

所有防火墻都基于相同的基本原理：它們充當過濾器，防止惡意網絡流量到達公司的應用程序。管理員可以通過設置允許哪些類型的流量和不允許哪些流量的規則來自定義過濾的執行方式。AWS網絡防火墻可以配置為根據數據包的來源IP地址、它們要前往的公司云環境的哪個部分以及其他參數來阻止或允許數據包。

該服務還包括更專業的威脅阻止功能。AWS添加了一個簽名檢測引擎，它可以在網絡流量中篩選出與惡意活動模式相關的字節序列。這項技術可以發現，除其他外，黑客活動試圖利用云環境中的軟件漏洞。此外，它還檢測所謂的暴力攻擊，例如通過反復登錄嘗試猜測數據庫密碼。

為了增加安全性，公司可以配置AWS網絡防火墻來阻止從云部署內部發送到外部域的未經授權的出站流量。限制出站流量是一種有效的方法，可以在黑客設法逃避公司防御系統并危害內部系統的情況下減少漏洞。防火墻規則可以防止被破壞的系統“呼叫總部”到遠程指揮和控制服務器以傳輸被盜數據或下載其他惡意有效負載。

除了提高安全性之外，AWS網絡防火墻還旨在改善云管理員的用戶體驗。云巨人之前已經提供了防火墻功能，但它們分散在多個產品中。AWS的主要開發人員倡導者Channy Yun解釋說：“我們聽說客戶希望用一種更簡單的方法來擴展工作負載中所有資源的網絡安全性，而不管他們使用的是哪種AWS服務。”。

AWS網絡防火墻提高可用性的很大一部分是它促進了集中管理。大型企業通常有多個防火墻實例，每個實例可以有數百個或更多的流量阻塞規則。使管理員能夠在一個地方管理多個實例，不僅可以節省時間，還可以降低配置疏忽的風險，從而降低安全性。

AWS網絡防火墻正在推出六個以上合作伙伴產品的集成。集成可從IBM公司、威脅檢測提供商Alert Logic Inc.和Splunk Inc.等合作伙伴處獲得。

責任編輯：PSY