Fonctionnalités d'AWS Network Firewall

AWS Network Firewall propose des redondances intégrées pour garantir que l'ensemble du trafic est inspecté et surveillé de manière cohérente. AWS Network Firewall propose un contrat de niveau de service avec un engagement de disponibilité de 99,99 %. AWS Network Firewall vous permet d'adapter automatiquement la capacité de votre pare-feu en fonction de la charge de trafic afin de maintenir des performances stables et prévisibles ainsi que de réduire les coûts.

Le pare-feu avec état prend en compte le contexte des flux de trafic pour appliquer les politiques de manière plus précise, par exemple en supprimant des paquets en fonction de l'adresse source ou du type de protocole. Les critères de correspondance pour ce pare-feu avec état sont les mêmes que ceux des fonctionnalités d'inspection sans état d'AWS Network Firewall, avec l'ajout d'un paramètre de correspondance pour la direction du trafic. Le moteur de règles flexible d'AWS Network Firewall vous permet d'écrire des milliers de règles de pare-feu en fonction de l'adresse IP source/destination, du port source/destination et du protocole. AWS Network Firewall filtrera les protocoles courants sans aucune spécification de port, et pas uniquement le filtrage du trafic TCP/UDP.

AWS Network Firewall prend en charge le filtrage web entrant et sortant pour le trafic web non chiffré. Pour le trafic web chiffré, l'indication du nom du serveur (SNI) est utilisée pour bloquer l'accès à des sites spécifiques. Le SNI est une extension du protocole TLS (Transport Layer Security) qui reste non chiffrée dans le flux de trafic et indique le nom d'hôte de destination auquel un client tente d'accéder via HTTPS. En outre, AWS Network Firewall peut filtrer les noms de domaine complets (FQDN).

Le système de prévention des intrusions (IPS) d'AWS Network Firewall assure une inspection active des flux de trafic avec des protections en temps réel du réseau et de la couche applicative contre les exploits de vulnérabilité et les attaques par force brute. Son moteur de détection basé sur les signatures associe les modèles de trafic réseau aux signatures de menaces connues en fonction d'attributs tels que des séquences d'octets ou des anomalies de paquets.

Les journaux d'alertes sont spécifiques aux règles et fournissent des données supplémentaires concernant la règle qui a été déclenchée et la session particulière qui l'a déclenchée. Les journaux de flux fournissent des informations sur l'état de tous les flux de trafic qui traversent le pare-feu, avec une ligne par direction. Les journaux de flux d'AWS Network Firewall peuvent être stockés de manière native dans Amazon S3, Amazon Kinesis et Amazon CloudWatch.

AWS Firewall Manager est un service de gestion de la sécurité qui vous permet de déployer et de gérer de manière centralisée les politiques de sécurité pour vos applications, VPC et comptes dans AWS Organizations. AWS Firewall Manager peut organiser les groupes de règles d'AWS Network Firewall en politiques que vous pouvez déployer sur l'ensemble de votre infrastructure pour vous aider à mettre à l'échelle la mise en œuvre de manière cohérente et hiérarchique. AWS Firewall Manager fournit une vue agrégée de la conformité des comptes aux politiques et automatise le processus de correction. Au fur et à mesure que des comptes, ressources et composants réseau sont créés, Firewall Manager facilite leur mise en conformité en appliquant un ensemble commun de politiques de pare-feu.

AWS Network Firewall permet aux clients d'exécuter des règles compatibles avec Suricata provenant de sources internes, issues du développement de règles personnalisées en interne, ou externes, auprès de fournisseurs tiers ou de plateformes open source.

AWS Network Firewall s'intègre aux partenaires AWS pour l'intégration à l'orchestration centrale des politiques tierce et à l'exportation des journaux vers des solutions d'analyse. AWS Network Firewall prend en charge les flux de renseignements sur les menaces gérés les plus populaires pour les clients qui préfèrent tirer parti de leurs fournisseurs de règles gérés existants. AWS Network Firewall peut s'intégrer à des solutions d'orchestration de politiques tierces pour gérer de manière centralisée les architectures hybrides ou de plusieurs fournisseurs de pare-feu. Pour plus de visibilité, les journaux d'AWS Network Firewall et les informations sur les événements de sécurité peuvent être envoyés à des solutions d'analyse tierces telles que les logiciels SIEM (Security Information and Event Management). Pour accéder à la liste complète des partenaires d'AWS Network Firewall, cliquez ici.

AWS Network Firewall prend en charge l'inspection du protocole TLS (Transport Layer Security), ce qui permet aux clients de renforcer leur niveau de sécurité sur AWS en améliorant la visibilité des flux de trafic chiffrés. Vous pouvez utiliser AWS Network Firewall pour déchiffrer les sessions TLS et inspecter le trafic Amazon Virtual Private Cloud (VPC) entrant et sortant sans avoir à déployer ou à gérer une infrastructure de sécurité réseau supplémentaire. Le chiffrement et le déchiffrement s'effectuent nativement sur la même instance de pare-feu, de sorte que le trafic ne franchit aucune limite du réseau.