Passa al contenuto principale
Fai clic qui per tornare alla home page di Amazon Web Services
Informazioni su AWS Contattaci Supporto  Italiano   Il mio account  
Accedi
Crea un Account AWS
  • Prodotti
  • Soluzioni
  • Prezzi
  • Documentazione
  • Scopri
  • Rete di partner
  • AWS Marketplace
  • Abilitazione del cliente
  • Eventi
  • Esplora di più
Chiudi
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
Chiudi
  • Il mio profilo
  • Disconnetti dall'ID AWS Builder
  • Console di gestione AWS
  • Impostazioni account
  • Gestione fatturazione e costi
  • Credenziali di sicurezza
  • AWS Personal Health Dashboard
Chiudi
  • Centro di supporto
  • Consigli degli esperti
  • Knowledge Center
  • Panoramica del Supporto AWS
  • AWS Re:post
Fai clic qui per tornare alla home page di Amazon Web Services
Inizia a utilizzarlo gratuitamente
Contattaci
  • Prodotti
  • Soluzioni
  • Prezzi
  • Introduzione ad AWS
  • Nozioni di base
  • Documentazione
  • Formazione e certificazione
  • Centro Sviluppatori
  • Storie di successo
  • Partner Network
  • AWS Marketplace
  • Supporto
  • AWS re:Post
  • Accedi alla console
  • Scarica l'app per dispositivi mobili
AWS Network Firewall
Panoramica Caratteristiche Prezzi Risorse Domande frequenti Partner Clienti
  • Sicurezza, identità e conformità›
  • Firewall di rete AWS›
  • Funzionalità

Funzionalità di Firewall di rete AWS

Panoramica

AWS Network Firewall è un servizio gestito che facilita la distribuzione di protezioni di rete essenziali per tutti i VPC (Amazon Virtual Private Cloud). Questo servizio può essere configurato con pochi clic e ridimensionato automaticamente al traffico della rete, così non dovrai preoccuparti della distribuzione e della gestione dell'infrastruttura. Il motore regole flessibile di AWS Network Firewall consente di definire le regole di firewall che garantiscono il controllo granulare sul traffico di rete, come il bloccaggio delle richieste in uscita di Server Message Block (SMB) per evitare la diffusione di attività dannose. È anche possibile importare le regole già scritte in formati di regola open source comuni e abilitare le integrazioni con feed di intelligenza gestita originate dai partner AWS. AWS Network Firewall funziona insieme ad AWS Firewall Manager, in questo modo è possibile creare policy basate sulle regole di AWS Network Firewall e applicarle centralmente ai VPC e gli account.

Page Topics

Funzionalità del firewall di rete
Funzionalità del firewall di rete

Funzionalità del firewall di rete

Alta disponibilità e dimensionamento automatico

Firewall di rete AWS offre ridondanze integrate per garantire che tutto il traffico sia costantemente ispezionato e monitorato. Il Firewall di rete AWS offre un Accordo sul livello di servizio con un impegno di tempi di attività del 99,99%. Il Firewall di rete AWS consente di aumentare o ridurre automaticamente la capacità del firewall in base al carico di traffico per mantenere prestazioni stabili e prevedibili e ridurre al minimo i costi.

Firewall stateful

Il firewall stateful tiene conto del contesto dei flussi di traffico per un'applicazione delle policy più granulare, ad esempio eliminando i pacchetti in base all'indirizzo di origine o al tipo di protocollo. I criteri di corrispondenza per questo firewall stateful sono gli stessi delle funzionalità di ispezione stateless del Firewall di rete AWS, con l'aggiunta di un'impostazione di corrispondenza per la direzione del traffico. Il motore di regole flessibile del Firewall di rete AWS consente di scrivere migliaia di regole firewall basate su IP di origine/destinazione, porta di origine/destinazione e protocollo. Il Firewall di rete AWS filtrerà i protocolli comuni senza alcuna specifica di porta, non solo filtrando il traffico TCP/UDP.

Filtraggio web

Il Firewall di rete AWS supporta il filtraggio web in entrata e in uscita per il traffico web non crittografato. Per il traffico web crittografato, l'Estensione SNI viene utilizzata per bloccare l'accesso a siti specifici. SNI è un'estensione di Transport Layer Security (TLS) che rimane non crittografata nel flusso di traffico e indica il nome host di destinazione a cui un client sta tentando di accedere tramite HTTPS. Inoltre, il Firewall di rete AWS può filtrare i nomi di dominio pienamente qualificati (FQDN).

Prevenzione delle intrusioni

Il sistema di prevenzione delle intrusioni (IPS) del Firewall di rete AWS fornisce un'ispezione attiva del flusso di traffico con protezioni in tempo reale a livello di rete e applicazione contro gli exploit di vulnerabilità e gli attacchi di forza bruta. Il suo motore di rilevamento basato sulle firme abbina i modelli di traffico di rete alle firme di minacce note in base ad attributi come sequenze di byte o anomalie dei pacchetti.

Log degli avvisi e di flusso

I log degli avvisi sono specifici delle regole e forniscono dati aggiuntivi sulla regola che è stata attivata e sulla particolare sessione che l'ha attivata. I log di flusso forniscono informazioni sullo stato di tutti i flussi di traffico che attraversano il firewall, con una riga per direzione. I log di flusso di Firewall di rete AWS possono essere archiviati in modo nativo in Amazon S3, Amazon Kinesis e Amazon CloudWatch.

Gestione e visibilità centralizzate

La Gestione dei firewall AWS è un servizio di gestione della sicurezza che consente di distribuire e gestire a livello centrale le policy di sicurezza tra applicazioni, VPC e account in AWS Organizations. Gestione dei firewall AWS può organizzare i gruppi di regole del Firewall di rete AWS in policy che puoi implementare nell'infrastruttura per aiutarti a dimensionare l'applicazione in modo coerente e gerarchico. Gestione dei firewall AWS fornisce una visione aggregata della conformità delle policy tra gli account e automatizza il processo di correzione. Man mano che vengono creati nuovi account, risorse e componenti di rete, Gestione del firewall semplifica la loro conformità applicando una serie comune di politiche firewall.

Gestione e personalizzazione delle regole

Il Firewall di rete AWS consente ai clienti di eseguire regole compatibili con Suricata provenienti internamente, dallo sviluppo interno di regole personalizzate o esternamente, da fornitori di terze parti o piattaforme open source.

Ecosistema diversificato di integrazioni con i partner

Il Firewall di rete AWS si integra con i partner AWS per l'integrazione con l'orchestrazione centrale delle policy di terzi e l'esportazione dei log in soluzioni di analisi. Il Firewall di rete AWS supporta i feed di intelligence sulle minacce gestite più diffusi per i clienti che preferiscono sfruttare i provider di regole gestite esistenti. Il Firewall di rete AWS può collegarsi a soluzioni di orchestrazione delle policy di terzi per la gestione centralizzata di architetture ibride o di più fornitori di firewall. Per una maggiore visibilità, i log del Firewall di rete AWS e le informazioni sugli eventi di sicurezza possono essere inviati a soluzioni di analisi di terzi, come il software Security Information and Event Management (SIEM). Vedi un elenco completo dei partner del Firewall di rete AWS

Ispeziona il traffico crittografato

Il Firewall di rete AWS supporta l'ispezione Transport Layer Security (TLS), consentendo ai clienti di rafforzare la propria posizione di sicurezza su AWS migliorando la visibilità dei flussi di traffico crittografati. Puoi utilizzare il Firewall di rete AWS per decrittografare le sessioni TLS e ispezionare il traffico del cloud privato virtuale (VPC) in entrata e in uscita senza la necessità di distribuire o gestire alcuna infrastruttura di sicurezza di rete aggiuntiva. La crittografia e la decrittografia avvengono in modo nativo sulla stessa istanza del firewall, quindi il traffico non attraversa alcun confine di rete.

 

Accedi alla console

Ulteriori informazioni su AWS

  • Cos'è AWS?
  • Cos'è il cloud computing?
  • Accessibilità AWS
  • Diversità, equità e inclusione in AWS
  • Cos'è DevOps?
  • Cos'è un container?
  • Cos'è un data lake?
  • Cos'è l'intelligenza artificiale (IA)?
  • Cos'è l'IA generativa?
  • Cos'è il machine learning (ML)?
  • Sicurezza nel cloud AWS
  • Novità
  • Blog
  • Comunicati stampa

Risorse per AWS

  • Nozioni di base
  • Formazione e certificazioni
  • Biblioteca di soluzioni AWS
  • Centro di architettura
  • Domande frequenti tecniche e relative ai prodotti
  • Report degli analisti
  • Partner AWS

Sviluppatori in AWS

  • Centro per sviluppatori
  • Kit SDK e strumenti
  • .NET su AWS
  • Python su AWS
  • Java su AWS
  • PHP su AWS
  • JavaScript su AWS

Assistenza

  • Contattaci
  • Accedi ai consigli degli esperti
  • Inoltra un ticket di supporto
  • AWS re:Post
  • Knowledge Center
  • Panoramica di AWS Support
  • Settore legale
  • Opportunità di carriera in AWS
Crea un account AWS
Amazon è un datore di lavoro per le pari opportunità: Minoranza/Donne/Disabilità/Veterano/Identità di genere/Orientamento sessuale/Età.
  • Lingua
  • عربي
  • Bahasa Indonesia
  • Deutsch
  • English
  • Español
  • Français
  • Italiano
  • Português
  • Tiếng Việt
  • Türkçe
  • Ρусский
  • ไทย
  • 日本語
  • 한국어
  • 中文 (简体)
  • 中文 (繁體)
  • Privacy
  • |
  • Accessibilità
  • |
  • Termini di utilizzo del sito
  • |
  • Preferenze cookie
  • |
  • © 2024, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.

Fine del supporto per Internet Explorer

Ho capito
AWS Support per Internet Explorer termina il 07/31/2022. I browser supportati sono Chrome, Firefox, Edge e Safari. Ulteriori informazioni »
Ho capito