西雅圖--今天，Amazon.com 旗下公司 (NASDAQ: AMZN) 宣布全面推出 AWS Network Firewall，這是一種新的托管安全服務，可讓客戶更輕松地啟用網絡保護跨所有 AWS 工作負載。客戶只需在 AWS 控制臺中單擊幾下，即可在所需的 Amazon Virtual Private Cloud (VPC) 環境中啟用 AWS 網絡防火墻，該服務會根據網絡流量自動擴展以提供高可用性保護，而無需設置或維護底層基礎設施。 AWS Network Firewall 的靈活規則引擎讓客戶可以通過從領先的 AWS 合作伙伴網絡 (APN) 安全合作伙伴（如 AlertLogic、CrowdStrike、Fortinet 和 Trend Micro）導入規則來定義自己的自定義規則或與現有安全生態系統集成。使用 AWS 網絡防火墻無需額外費用或預先承諾，客戶只需按部署的小時數和處理的千兆字節數付費。要開始使用 AWS 網絡防火墻，請訪問 。

“AWS 網絡防火墻將繼續讓 GE 保持在云技術的最前沿，并讓我們有機會利用一流的防火墻和威脅檢測來保護我們所有工作負載的出口流量。”

AWS 提供全面的保護來幫助客戶保護他們的網絡，例如用于保護面向 Internet 的 Web 應用程序的 AWS Web 應用程序防火墻 (WAF)、用于防止分布式拒絕服務 (DDoS) 攻擊的 AWS Shield 以及提供集中管理的 AWS Firewall Manager AWS 上所有防火墻控制的可見性。雖然這些保護和其他保護結合起來提供了高度安全和靈活的防御層，但許多客戶還希望有一種簡單的方法來在其所有工作負載中應用和管理全面的網絡保護（例如，基于域的訪問控制、監控以識別惡意流量模式，以及從網絡層到應用層的統一流量檢測）。客戶還希望根據其組織的特定安全需求定制這些保護，從他們已經使用的其他可信提供商導入規則，并將收集的日志和網絡數據輕松集成到他們現有的安全工作流程中。客戶正在尋求易于使用和可定制的網絡保護，而無需手動修補和維護服務器、處理故障轉移和配置容量。

借助 AWS 網絡防火墻，客戶可以輕松地在整個 AWS 環境中部署精細的網絡保護，而無需配置和管理額外的安全基礎設施。 AWS 網絡防火墻針對常見網絡威脅提供基本保護，包括動態數據包過濾、入侵預防和檢測以及 Web 過濾。客戶還可以實施自定義的 Snort 和 Suricata 規則（兩種廣泛使用的開源格式）以進一步定制保護措施，例如防止其 VPC 訪問未經授權的域、阻止數千個已知的不良 IP 地址或通過識別與相關的模式和行為來防御常見漏洞已知的威脅。客戶可以通過 Amazon CloudWatch 指標實時監控防火墻活動，并且可以讓 AWS 網絡防火墻自動將網絡流量日志發送到 Amazon Simple Storage Service (S3)、Amazon Cloudwatch 和 Amazon Kinesis Data Firehose，以實現額外的可見性和審計目的。

AWS 首席信息安全官 Steve Schmidt 說：“當我們與客戶討論他們希望在云網絡防火墻中得到什么時，他們告訴我們，他們希望網絡保護能夠與他們現有的安全系統一起工作，并且無需擔心管理底層基礎設施。” “AWS Network Firewall 提供可擴展的網絡保護，允許客戶為其整個 AWS 基礎設施部署高度可定制的規則，并與客戶已經使用的許多 APN 合作伙伴服務集成。最重要的是，無需配置或維護額外的基礎設施。”

AWS Network Firewall 與 AWS Firewall Manager 集成，允許客戶基于 AWS Network Firewall 規則構建策略，并通過 AWS Firewall Manager 控制臺和 API 在其 VPC 和賬戶中集中應用這些策略。領先的供應商，包括 Accenture、Alert Logic、Check Point Software Technologies、CrowdStrike、Datadog、Fortinet、Hashicorp、IBM、Palo Alto Networks、Rackspace、Splunk、SumoLogic、Trend Micro 和 Tufin，已經與 AWS 網絡防火墻建立了集成，未來還會有更多很快。這些集成使客戶能夠輕松地將 AWS 網絡防火墻整合到他們現有的安全工作流程中，以進行編排、自動化以及威脅檢測和響應。 AWS 網絡防火墻現已在美國東部（弗吉尼亞北部）、美國西部（俄勒岡）和歐洲（都柏林）區域推出，更多區域即將推出。

125 多年來，GE 發明了工業的未來。 GE 云架構高級總監 Matthew Green 表示：“我們在 GE 的安全標準很高，這意味著我們將大量時間和資源用于在我們龐大的云足跡中進行網絡保護。” “AWS 網絡防火墻將繼續讓 GE 保持在云技術的最前沿，并讓我們有機會利用一流的防火墻和威脅檢測來保護我們所有工作負載的出口流量。”

Fortinet 保護全球最大的企業、服務提供商和政府組織。 “Fortinet 與各種形式和規模的云客戶的合作使我們能夠廣泛了解云中網絡安全的最關鍵組件，”Fortinet 產品執行副總裁兼首席營銷官 John Maddison 說。 “我們已根據 FortiGuard 實驗室的威脅情報，以托管規則的形式向所有 AWS 網絡防火墻客戶提供這種專業知識。我們與 AWS 的合作將使客戶能夠輕松地將 Fortinet 威脅情報與 AWS 網絡防火墻無縫集成，作為他們現有安全性之外的額外保護層。”

Rackspace Technology 是一家領先的端到端多云技術服務公司。 “在 Rackspace，我們在支持中小型企業的云之旅方面有著悠久的歷史，這些客戶面臨的最常見挑戰之一是找到一種簡單且可訪問的方法來保護他們的網絡和 Web 應用程序，”Aaron Hackney 說，網絡安全首席架構師，Rackspace Technology。 “現有的解決方案通常要么專門針對大型企業，因此過于昂貴和復雜，要么過于簡單，在沒有大量定制和額外開發的情況下無法真正有效。 AWS 網絡防火墻為這些客戶提供了針對常見網絡威脅的強大保護，而無需現有的安全專業知識或大量資金即可開始使用。”

關于亞馬遜網絡服務

14 年來，Amazon Web Services 一直是世界上最全面、應用最廣泛的云平臺。 AWS 為計算、存儲、數據庫、網絡、分析、機器人、機器學習和人工智能 (AI)、物聯網 (IoT)、移動、安全、混合、虛擬和增強現實（VR 和 AR）提供超過 175 項功能齊全的服務)、媒體和應用程序開發、部署和管理，來自 24 個地理區域內的 77 個可用區 (AZ)，并已宣布計劃在印度、印度尼西亞、日本、西班牙和瑞士再增加 15 個可用區和 5 個 AWS 區域。數以百萬計的客戶（包括發展最快的初創公司、最大的企業和領先的政府機構）信任 AWS 來支持他們的基礎設施、變得更加敏捷并降低成本。

關于亞馬遜

亞馬遜遵循四項原則：以客戶為中心而非以競爭對手為中心、對發明的熱情、對卓越運營的承諾以及長期思考。客戶評論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產品和服務。欲了解更多信息，請訪問并關注@AmazonNews。

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。