AWS防火墙构建云网络安全细节
防火墙是网络安全的核心部分,是越来越复杂,并且总是在变化,企业所面临的威胁。更新的防火墙可以分析网络流量行为,协议和应用层的数据。然而,当转移资源到亚马逊的云,企业可以发现并没有相同的号码可供选择的防火墙类型。在这种技术中,我们将探讨AWS内置的防火墙、第三方防火墙,和云网络安全的开源防火墙。AWS防火墙
内置防火墙多AWS是信息安全专家的提高。为了创建防火墙规则,在EC2,企业可以创建一个安全组。这些群体描绘一套防火墙规则应用到EC2,每组只允许企业配置入站规则的用户。使用亚马逊虚拟私有云(VPC)服务,我们可以创建入站和出站规则,但云计算服务服务的高成本将导致更多的成本。
为检验能力,AWS防火墙过滤和IP选项设置捆绑在一起,操纵基本包分割(但允许攻击者通常块的入侵检测系统产生的异常片段),和执行简单的状态滤波器。然而,在AWS防火墙,这是任何规则,不允许登录一个很明显不足。大多数网络和安全团队想对这些登录做入侵检测和分析,使用一个单一的或安全事件管理工具。虽然亚马逊的防火墙可能会在某些情况下是足够的,安全专业人士更喜欢AWS网络安全方案的选择。
AWS的第三方防火墙
几乎没有任何第三方的防火墙选项可以集成与AWS。检查点检查点的综合安全网关R75到AWS的市场。这意味着,企业寻求安装VPC环境可以创建一个新的虚拟防火墙的检查点并将其整合到企业的私有云。
Check Point防火墙更像是传统的检查点的装置,它提供了交通状态检测和控制功能、协议分析和规则的应用,VPN连接。检查点的虚拟设备可以与各种亚马逊的实例相结合,并支持检查point软件刀片的功能,它提供了安全性设置模块检查点是唯一的供应商的产品,在防火墙领域的成熟,可以完全集成到亚马逊market.cisco和Juniper没有产品在AWS市场,虽然它们都提供虚拟防火墙平台(ASA 1000V、视频网关产品,分别)。
除了检查点的选择,在亚马逊的EC2安装防火墙依赖于开源软件的解决方案是使用。光面有开源和商业产品,提供数据包过滤,网页过滤,并封装在一个电子邮件保护。基于业务选项可以直接安装到亚马逊的图像或直接进入EC2作为VMware图像公司的软件。其他的开源选择openwall,提供防火墙功能和其他安全选项,可以安装虚拟机,然后导入到亚马逊。
主机型防火墙
许多公司正在转向主机型防火墙选项增加网络- Amazon的EC2的安全。除了Linux和Windows虚拟机的自动操作系统防火墙,企业可以通过安全考虑服务商管理防火墙的安全控制。像CloudPassage,这样制造商免费提供晕防火墙代理和管理平台,它提供了额外的计划和功能,包括配置监控、漏洞评估和管理账户。公司的防火墙代理连接现有的防火墙在Linux和Windows,但提供了简单的集中管理和控制,以及登录和过滤工具。
将来,可能会有更多的商业防火墙提供商将其产品应用到Amazon和其他云上,但至少有一些防火墙选项。
这对于信息安全专家来说是非常重要的,他们正试图在云环境和纵深防御中开发出一个声音。作为公共基础设施服务(IaaS)云资产暴露在Internet或Intranet,他们需要保护,很多企业可能没有意识到,自己的AWS防火墙的功能是有限的,远远低于世界现代企业防火墙平台等效。添加更多功能的防火墙实例,以及主机型过滤器测试,提供了一个更广泛的覆盖范围。