aws与安全厂商palo alto合作,在aws firewall manager中提供云计算次世代防火墙(ngfw),使得aws用户可以使用firewall manager,来集中配置和管理云计算ngfw资源,并跨多账户和虚拟私有云,监控不合规定的配置。
aws firewall manager能够集中管理用户的网页应用程序,跨多个账户和地区,集中控制安全配置和设置文件,而firewall manager就如同rds能够支持多个数据库引擎一样,firewall manager支持多种类型的防火墙,诸如aws web application firewall、aws shield advanced、vpc安全群组、aws network firewall和amazon route 53 dns resolver dns firewall。
而现在firewall manager用户还有新选择,可以使用palo alto的云计算ngfw。云计算ngfw能够解密网络资料封包,借由查看封包内容,使用签章、协议解码、行为分析,以及启发式方法识别应用程序。
aws提到,这些功能让用户得以实行,以应用程序为中心的高精细度安全管理,相较仅以连接端口、协议和ip的过滤模型更为有效,借由使用高端的url过滤,用户可以创建规则并且使用第三方列表和其他选项,来识别和处理合法和不合法的网络流量,其内置的威胁防护功能,还可以阻挡已知的漏洞被黑客和恶意软件攻击。
aws借由与palo alto合作,让用户根据自家的网络架构选择最佳配置,用户能以集中式和分布式部署云计算ngfw,保护出站、入站,以及vpc对vpc等各种方向的网络流量。由于aws firewall manager和云计算ngfw皆属于地区性服务,因此用户的aws firewall manager政策也将属于地区性,目前云计算ngfw会先在aws美东和美西地区提供,并会在之后扩展到其他地区。