AWS 网络和应用程序保护

在每个网络控制点强制执行精细的安全策略

AWS 网络和应用程序保护服务使您能够在组织中的每个网络控制点强制执行精细的安全策略。当您在 AWS 上使用联网服务构建网络时，您可以灵活地选择在何处以及如何构建您的网络架构，从定义专用子网到面向互联网的公共网络。然后，AWS 网络和应用程序保护服务会提供同样灵活的解决方案，用于检查和筛选流量，以防止未经授权的资源访问。例如，对于 Web 应用程序，您可以轻松设置不间断检测和自动在线威胁缓解措施，以最大限度地提高可用性和应用程序响应能力。

得到大规模验证

借助 AWS 上的网络和应用程序保护，您可以自动扩展检查和保护机制以实现工作负载的高可用性，而无需管理基础设施。

广泛的流量可见性

无论使用的是哪种端口或协议，AWS 网络和应用程序保护服务都可以为您提供实时流量可见性，您可以通过它来启用精细过滤、监控和日志记录。

主动防范各种风险

提供在线流量控制，帮助防范未经授权的访问、潜在的漏洞、性能下降和数据被盗。这包括防范常见的 Web 漏洞、防止使用恶意 DNS 查询传输数据，以及有助于保护 Web 应用程序的高级 DDoS 缓解措施。

集中管理

AWS 网络和应用程序保护服务使您可以在一个位置集中管理账户中的防火墙规则，汇总安全事件报告并确保在整个基础设施中实施一致的策略合规性。

为什么使用 AWS 网络和应用程序保护服务

AWS 为您的网络和应用程序安全团队提供满足其特定保护需求和合规性要求的服务。AWS 网络和应用程序保护服务在主机、网络和应用程序级边界为您提供细粒度保护。Amazon VPC 安全组可以为 AWS 工作负载中的资源提供主机级别的保护。例如，RDS 数据库可以通过规则来允许流向特定服务器 IP 范围的入站和出站流量，让每个网络接口具有自己的安全组。在网络层面，AWS Network Firewall 通过有状态检测、入侵防御和 Web 过滤等功能，使您可以严格控制进入 VPC、传出 VPC 以及在 VPC 之间传输的流量。为了保护 Web 应用程序，AWS Web 应用程序防火墙等服务使您可以过滤 Web 请求的任何部分，例如 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串，以阻止 SQL 注入或跨站脚本攻击之类的常见攻击模式。AWS Shield 可保护您的网络和应用程序免受最大的 DDoS 攻击，并提供托管式检测与响应，以抵御有针对性的攻击。只有在 AWS，您才能通过与 AWS Firewall Manager 的集成，在一个位置集中管理和查看所有这些网络和应用程序安全服务。您可以借助 Firewall Manager 实施一套通用的安全规则，轻松地让新应用程序和资源从一开始就达到合规要求。