AWS Network Firewall può essere facilmente abilitato dalla console AWS per specifici ambienti di cloud privato virtuale (VPC) e la società afferma che non ci sono costi aggiuntivi per gli utenti: i clienti pagano il servizio in base alle ore distribuite e ai gigabyte elaborati.
Il servizio consente agli utenti di importare le regole esistenti dai partner di sicurezza AWS, tra cui Fortinet, CrowdStrike, Trend Micro e Alert Logic. Altre aziende che hanno realizzato integrazioni con il nuovo servizio includono Check Point, Accenture, Rackspace, Splunk, SumoLogic, Tufin, IBM e Palo Alto Networks.
I clienti possono configurare il servizio per inviare automaticamente i dati a S3, Cloudwatch e Kinesis Data Firehose per una maggiore visibilità e scopi di controllo.
AWS ha notato che il servizio Network Firewall consente ai clienti di implementare protezioni di rete granulari senza la necessità di gestire un’infrastruttura aggiuntiva. Le protezioni includono il filtraggio dinamico dei pacchetti, il filtraggio web e la prevenzione e il rilevamento delle intrusioni.
AWS Network Firewall è attualmente disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon) ed Europa (Dublino), ma il gigante del cloud ha promesso di estenderlo anche ad altre regioni nel prossimo periodo.
“Quando parliamo ai clienti di ciò che vogliono in un firewall di rete cloud, ci dicono che vogliono protezioni di rete che funzionino con i loro sistemi di sicurezza esistenti e senza il mal di testa di gestire l’infrastruttura sottostante”, ha affermato Steve Schmidt, CISO di AWS.
“AWS Network Firewall fornisce protezioni di rete scalabili che consentono ai clienti di implementare regole altamente personalizzabili per l’intera infrastruttura AWS e si integra con molti dei servizi dei partner APN già utilizzati dai clienti. Soprattutto, non è necessario configurare o mantenere un’infrastruttura aggiuntiva”.