sexta-feira, maio 10, 2024
Últimos:
Tecnologia

Gerenciador de firewall da AWS |

Agora

Desenvolvido por uma das maiores empresas de tecnologia do mundo, a Amazon, o Gerenciador de firewall da AWS (abre em nova aba) é um firewall de aplicativo da web que protege os usuários contra exploits e bots comuns da web, e faz isso configurando e gerenciando regras de firewall de aplicativos da web para todos os usuários em uma organização.

O FW permite que os usuários monitorem suas solicitações da Web e bloqueiem ou permitam solicitações com base em condições especificadas. As solicitações são então encaminhadas para as distribuições do Amazon CloudFront ou para um Application Load Balancer para proteger os aplicativos dos usuários, estejam eles operando na nuvem ou no local.

A solução simplifica significativamente o firewall (abre em nova aba)configuração integrando com regras gerenciadas para AWS WAF sem complicações, o que permite a adoção rápida de regras pré-configuradas da AWS. Os usuários também podem filtrar o tráfego por regras personalizadas e automação e monitorar ativamente as ameaças.

O site oficial é apresentado de forma pouco inspiradora, muitas vezes abarrotado de informações textuais pouco úteis para quem quer se familiarizar rapidamente com o produto.

Os usuários podem visitar a página de recursos para obter informações adicionais sobre o produto e verificar o glossário, a biblioteca de treinamento, os estudos de caso e os whitepapers da AWS.

Planos e preços

O AWS Firewall Manager oferece suporte a seis tipos de políticas de proteção: AWS WAF, AWS Shield, Amazon VPC segurança (abre em nova aba) grupos, AWS Network Firewall, Amazon Route 53 Resolver DNS Firewall e Palo Alto Cloud Next-generation firewalls. As políticas de proteção do AWS Firewall Manager são cobradas com uma taxa mensal por região.

Cada uma das políticas de proteção suportadas custa US$ 100,00 por política por região com um ciclo de cobrança mensal, exceto o AWS shield, que é gratuito e vem incluído com outras políticas. Ou seja, o preço final dependerá da necessidade da organização, da quantidade de usuários e dispositivos e da região onde o usuário está localizado.

Notavelmente, o site oficial apresenta vários cenários de cobrança para cada política de proteção para que os usuários possam se familiarizar com o método de cobrança usado pela AWS. Além disso, o site também oferece uma calculadora de preços onde os usuários podem facilmente calcular seus custos mensais com a AWS ou optar por entrar em contato diretamente com os especialistas da AWS e obter uma cotação personalizada.

Os métodos de pagamento suportados incluem todos os principais cartões de crédito/débito.

Gerenciador de firewall da AWS

(Crédito da imagem: Amazon)

Recursos e Funcionalidade

O AWS Firewall Manager é uma ferramenta de gerenciamento de segurança de rede cujo objetivo é configurar e simplificar centralmente as regras de firewall em todas as contas e aplicativos, garantir a conformidade com regras obrigatórias e permitir uma resposta rápida a ataques de rede.

A solução oferece a flexibilidade de uma única implantação para gerenciar políticas de segurança em todos os aplicativos, contas e recursos, permitindo regras globais. Além disso, ele oferece suporte a regras hierárquicas, permitindo que os administradores de sistema criem e implantem regras em toda a organização, permitindo ao mesmo tempo regras específicas de usuário ou aplicativo.

O FW Manager monitora automaticamente novos recursos (como ALB ou CloudFront) e contas em toda a rede e notifica o administrador sobre a descoberta. O administrador pode optar por aplicar as regras existentes ou desenvolver um novo conjunto de regras e aplicá-las aos recursos mais recentes. Isso pode ser útil quando o usuário precisa aderir a regulamentos governamentais específicos ou se deseja bloquear o tráfego de determinados países.

Outro recurso útil é a capacidade de implantar regras pré-configuradas do AWS Marketplace em sua rede. Essas regras pré-configuradas são constantemente criadas, monitoradas e atualizadas pelos fornecedores mais populares, como Trustwave, Alert Logic, Fortinet, etc.

Gerenciador de firewall da AWS

(Crédito da imagem: Amazon)

Comparado a outros gerenciadores de firewall, o AWS Firewall Manager carece de alguns recursos avançados, como resposta automática a ameaças e neutralização, relatórios de conformidade e recursos de modelagem de rede.

Interface e facilidade de uso

Como o AWS Firewall Manager não exige que os usuários instalem nenhum software adicional em seu sistema operacional (SO), eles podem usar qualquer navegador (abre em nova aba) para operar o firewall. No entanto, existem alguns pré-requisitos para usar o gerenciador de firewall: você deve habilitar os recursos completos do AWS Organizations, habilitar o AWS Config Recorder em todas as contas e designar uma conta como administrador do gerenciador de firewall.

Se você já usou algum dos produtos de rede da Amazon antes, estará familiarizado com o layout e o design da interface e do painel do gerenciador de firewall. A interface utiliza um design simples com uma lista de guias no lado esquerdo da tela onde os usuários podem ver todos os recursos disponíveis.

A vantagem desse tipo de design é que ele permite uma resposta rápida a ataques na Internet. Ele faz isso oferecendo aos administradores um console único e fácil de usar para monitorar ameaças em tempo real e responder a elas rapidamente.

Gerenciador de firewall da AWS

(Crédito da imagem: Amazon)

Ao clicar na funcionalidade Marketplace no menu lateral esquerdo, o usuário pode acessar a assinatura de produtos do marketplace, onde pode ver os produtos disponíveis e optar por assinar e implementar regras específicas para sua rede. Além disso, ao criar uma nova política para a rede, os usuários podem aplicar automaticamente qualquer regra para a qual estejam inscritos.

Suporte ao cliente

Gerenciador de firewall da AWS

(Crédito da imagem: Amazon)

O AWS Support oferece quatro planos de suporte que os clientes podem escolher, dependendo de suas necessidades.

O primeiro e mais básico plano de suporte é o suporte ao desenvolvedor usado para teste ou desenvolvimento inicial na AWS. Aqui, os usuários recebem suporte durante o horário comercial e orientações arquitetônicas gerais enquanto testam o produto.

Suporte comercial para usuários que desejam acesso 24 horas por dia, 7 dias por semana ao suporte técnico de engenharia, acesso à API de saúde e orientação de arquitetura contextual para seus casos de uso. Esse tipo de suporte é melhor para usuários que executam cargas de trabalho de produção na AWS.

O Enterprise On-Ramp é um pouco semelhante ao plano de suporte anterior. Seus usuários receberão acesso a suporte técnico de engenharia 24 horas por dia, 7 dias por semana, API de integridade e orientação de arquitetura, além de um grupo de gerentes técnicos de contas (TAMs) para coordenar o acesso a especialistas no assunto da AWS

O plano de suporte final é Enterprise Support, melhor para usuários que desejam acesso 24 horas por dia, 7 dias por semana, a suporte técnico de engenheiros, ferramentas e tecnologia de alta qualidade para gerenciar automaticamente a integridade de seu ambiente, orientação de arquitetura e um TAM designado para coordenar o acesso a programas proativos/preventivos.

Todos os planos pagos do AWS Support são cobrados mensalmente, sem contratos de longo prazo. As taxas mensais dos planos Developer, Business, Enterprise On-Ramp e Enterprise Support são calculadas com base nas cobranças brutas da AWS de cada mês.

Os usuários também podem acessar o Knowledge Center, uma seção de perguntas frequentes sobre problemas comuns, para obter respostas adicionais.

Concorrência

O Cisco Secure Firewall é um sistema de gerenciamento de detecção de intrusão que combina recursos de firewall e antivírus. Ele engloba um sistema de prevenção de invasões de última geração, automação de tarefas de segurança e contenção rápida de ameaças, onde os usuários podem mitigar os riscos de forma proativa. O firewall Cisco foi projetado para ser usado em empresas com várias plataformas de rede, fornecendo controle completo sobre distribuição de dados e largura de banda.

Da mesma forma, Palo Alto Panorama é uma ferramenta de gerenciamento de rede capaz que fornecerá aos clientes uma visão abrangente de toda a segurança da rede, tráfego gerado, aplicativos usados ​​e riscos potenciais. Simplifica significativamente o processo de configuração e gerenciamento de rede, embora por um preço mais alto que o AWS.

Outra alternativa é o FireMon, que oferece um conjunto abrangente de ferramentas de gerenciamento de segurança que fornecem controle completo da segurança da rede, ajudam a identificar vulnerabilidades e ajudam a monitorar e otimizar as políticas. O software também oferece alta escalabilidade, que inclui a capacidade de adicionar servidores adicionais após a implantação. No entanto, é um processo complexo que requer algum conhecimento técnico.

veredicto final

O AWS Firewall Manager começará a brilhar quando você estiver em uma situação que exija o gerenciamento de grupos de recursos de várias contas. A solução consegue isso permitindo o agrupamento de recursos por conta, tipos de recursos ou tags atribuídas. Embora simplifique consideravelmente o processo de configuração de rede, falta algumas opções avançadas que a concorrência oferece.



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Dados de 25 lakh clientes da Airtel em Jammu e Caxemira supostamente vazaram; telco afirma não ter violado o servidor – Últimas notícias

Agora

Ecom Express: Empresa de logística Ecom Express levanta Rs 500 milhões – Últimas Notícias

Agora

Google pode ter adiado o lançamento do Pixel 4a – Últimas Notícias

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *