AWS与安全厂商Palo Alto合作,在AWS Firewall Manager中提供云计算次世代防火墙(NGFW),使得AWS用户可以使用Firewall Manager,来集中配置和管理云计算NGFW资源,并跨多账户和虚拟私有云,监控不合规定的配置。
AWS Firewall Manager能够集中管理用户的网页应用程序,跨多个账户和地区,集中控制安全配置和设置文件,而Firewall Manager就如同RDS能够支持多个数据库引擎一样,Firewall Manager支持多种类型的防火墙,诸如AWS Web Application Firewall、AWS Shield Advanced、VPC安全群组、AWS Network Firewall和Amazon Route 53 DNS Resolver DNS Firewall。
而现在Firewall Manager用户还有新选择,可以使用Palo Alto的云计算NGFW。云计算NGFW能够解密网络资料封包,借由查看封包内容,使用签章、协议解码、行为分析,以及启发式方法识别应用程序。
AWS提到,这些功能让用户得以实行,以应用程序为中心的高精细度安全管理,相较仅以连接端口、协议和IP的过滤模型更为有效,借由使用高端的URL过滤,用户可以创建规则并且使用第三方列表和其他选项,来识别和处理合法和不合法的网络流量,其内置的威胁防护功能,还可以阻挡已知的漏洞被黑客和恶意软件攻击。
AWS借由与Palo Alto合作,让用户根据自家的网络架构选择最佳配置,用户能以集中式和分布式部署云计算NGFW,保护出站、入站,以及VPC对VPC等各种方向的网络流量。由于AWS Firewall Manager和云计算NGFW皆属于地区性服务,因此用户的AWS Firewall Manager政策也将属于地区性,目前云计算NGFW会先在AWS美东和美西地区提供,并会在之后扩展到其他地区。