亞馬遜網(wǎng)絡(luò)服務(wù)公司（amazonwebservicesinc.）周二推出了AWS網(wǎng)絡(luò)防火墻（AWS Network Firewall），這是一項(xiàng)旨在保護(hù)客戶云環(huán)境免受惡意流量攻擊的托管防火墻服務(wù)。

所有防火墻都基于相同的基本原理：它們充當(dāng)過濾器，防止惡意網(wǎng)絡(luò)流量到達(dá)公司的應(yīng)用程序。管理員可以通過設(shè)置允許哪些類型的流量和不允許哪些流量的規(guī)則來自定義過濾的執(zhí)行方式。AWS網(wǎng)絡(luò)防火墻可以配置為根據(jù)數(shù)據(jù)包的來源IP地址、它們要前往的公司云環(huán)境的哪個(gè)部分以及其他參數(shù)來阻止或允許數(shù)據(jù)包。

該服務(wù)還包括更專業(yè)的威脅阻止功能。AWS添加了一個(gè)簽名檢測(cè)引擎，它可以在網(wǎng)絡(luò)流量中篩選出與惡意活動(dòng)模式相關(guān)的字節(jié)序列。這項(xiàng)技術(shù)可以發(fā)現(xiàn)，除其他外，黑客活動(dòng)試圖利用云環(huán)境中的軟件漏洞。此外，它還檢測(cè)所謂的暴力攻擊，例如通過反復(fù)登錄嘗試猜測(cè)數(shù)據(jù)庫(kù)密碼。

為了增加安全性，公司可以配置AWS網(wǎng)絡(luò)防火墻來阻止從云部署內(nèi)部發(fā)送到外部域的未經(jīng)授權(quán)的出站流量。限制出站流量是一種有效的方法，可以在黑客設(shè)法逃避公司防御系統(tǒng)并危害內(nèi)部系統(tǒng)的情況下減少漏洞。防火墻規(guī)則可以防止被破壞的系統(tǒng)“呼叫總部”到遠(yuǎn)程指揮和控制服務(wù)器以傳輸被盜數(shù)據(jù)或下載其他惡意有效負(fù)載。

除了提高安全性之外，AWS網(wǎng)絡(luò)防火墻還旨在改善云管理員的用戶體驗(yàn)。云巨人之前已經(jīng)提供了防火墻功能，但它們分散在多個(gè)產(chǎn)品中。AWS的主要開發(fā)人員倡導(dǎo)者Channy Yun解釋說：“我們聽說客戶希望用一種更簡(jiǎn)單的方法來擴(kuò)展工作負(fù)載中所有資源的網(wǎng)絡(luò)安全性，而不管他們使用的是哪種AWS服務(wù)。”。

AWS網(wǎng)絡(luò)防火墻提高可用性的很大一部分是它促進(jìn)了集中管理。大型企業(yè)通常有多個(gè)防火墻實(shí)例，每個(gè)實(shí)例可以有數(shù)百個(gè)或更多的流量阻塞規(guī)則。使管理員能夠在一個(gè)地方管理多個(gè)實(shí)例，不僅可以節(jié)省時(shí)間，還可以降低配置疏忽的風(fēng)險(xiǎn)，從而降低安全性。

AWS網(wǎng)絡(luò)防火墻正在推出六個(gè)以上合作伙伴產(chǎn)品的集成。集成可從IBM公司、威脅檢測(cè)提供商Alert Logic Inc.和Splunk Inc.等合作伙伴處獲得。

責(zé)任編輯：PSY