Amazon ha lanciato AWS Network Firewall, un servizio di firewall di rete gestito e ad alta disponibilità per il cloud privato virtuale (VPC, virtual private cloud) delle aziende.
Il servizio consente di implementare e gestire le funzioni di stateful inspection, prevenzione e rilevamento delle intrusioni e filtro web per proteggere le reti virtuali su AWS.
Il network firewall, ha messo in evidenza Amazon, si adatta automaticamente al traffico, garantendo un’elevata disponibilità senza alcun investimento aggiuntivo da parte dei clienti nell’infrastruttura di sicurezza.
Clienti AWS che, sottolinea ancora Amazon, dispongono già di varie funzionalità firewall che rispondono a specifiche esigenze di sicurezza, come Security Groups per proteggere le istanze di Amazon Elastic Compute Cloud (EC2), Network ACL per proteggere le sottoreti di Amazon Virtual Private Cloud (VPC), AWS Web Application Firewall (WAF) per proteggere le applicazioni web in esecuzione su Amazon CloudFront, Application Load Balancer (ALB) o Amazon API Gateway e AWS Shield per proteggere da attacchi Distributed Denial of Service (DDoS).
Tuttavia, il feedback ricevuto da Amazon da parte dei clienti AWS ha riguardato il desiderio di un modo più semplice per scalare la sicurezza della rete su tutte le risorse del workload, indipendentemente dai servizi AWS che vengono impiegati. I clienti AWS vogliono anche protezioni personalizzate per mettere al sicuro i loro carichi di lavoro o per rispettare i mandati governativi o le normative commerciali.
Le aziende hanno bisogno della possibilità di implementare funzionalità quali l’URL filtering sui flussi in uscita, il pattern matching sui dati dei pacchetti oltre a IP/porta/protocollo e la capacità di innescare alert su specifiche vulnerabilità per protocolli oltre all’HTTP/S.
In risposta a queste esigenze arriva dunque AWS Network Firewall, che consente di implementare regole personalizzate per impedire ai virtual private cloud di accedere a domini non autorizzati, per bloccare migliaia di indirizzi IP noti o per identificare attività dannose utilizzando il rilevamento signature-based.
AWS Network Firewall, ha spiegato Amazon, rende visibile l’attività del firewall in tempo reale attraverso le metriche di CloudWatch e offre una maggiore visibilità del traffico di rete inviando i log a S3, CloudWatch e Kinesis Firehose.
Il Network Firewall è inoltre integrato con AWS Firewall Manager, in modo da offrire ai clienti che utilizzano AWS Organizations un unico posto per abilitare e monitorare l’attività del firewall su tutti i propri VPC e account AWS.
Network Firewall è poi interoperabile con l’ecosistema di sicurezza esistente delle aziende, inclusi quelli di partner AWS quali CrowdStrike, Palo Alto Networks e Splunk.
È inoltre possibile importare le regole esistenti dai ruleset Suricata mantenuti dalla comunità.