AWS ha recentemente annunciato che Firewall Manager supporta i firewall di Palo Alto Networks (NGFW). La funzionalità è frutto della collaborazione tra Palo Alto Networks e Amazon per offrire un servizio firewall gestito progettato per semplificare la protezione dei deployment su cloud AWS.
Jeff Barr, vicepresidente e chief evangelist di AWS, spiega i vantaggi di Cloud NGFW per AWS:
Palo Alto Networks è il precursore della deep packet inspection con NGFW. Cloud NGFW per AWS può analizzare i pacchetti di rete e identificare applicazioni utilizzando firme, decodifica del protocollo, analisi comportamentale ed euristica. Ciò offre la possibilità di implementare una gestione della sicurezza avanzata incentrata sull’applicazione, più efficace rispetto a modelli più semplici basati esclusivamente su porte, protocolli e indirizzi IP.
Grazie a Advanced URL filtering, i clienti possono creare regole per identificare e gestire il traffico di rete in base a feed, elenchi curati di siti che distribuiscono virus, spyware e altri tipi di malware. Altre tecnologie di Palo Alto supportate su AWS sono Threat Prevention, per bloccare gli exploit di vulnerabilità e i malware, e App-ID.
Cloud NGFW può controllare il traffico tra VPC senza inserire appliance IPS per monitorare e proteggere carichi di lavoro cloud. L’utilizzo della tecnologia di Palo Alto su AWS era precedentemente possibile ma non facile da configurare, poiché richiedeva una connessione VPN o una cosiddetta VPC insertion. Inoltre era necessario gestire il firewall e la scalabilità dell’infrastruttura.
Palo Alto Networks ha pubblicato una guida ntroduttiva a Cloud NGFW per AWS per documentare la configurazione del nuovo servizio.
AWS Firewall Manager e Cloud NGFW sono servizi regionali con Cloud NGFW attualmente supportato solo in Northern Virginia e Northern California. Il servizio è disponibile come pay-as-you-go subscription sul AWS Marketplace e parte da $ 1,637/ora più il traffico processato. Le funzionalità Threat Prevention and Advanced URL Filtering vengono addebitate separatamente.
Vuoi leggere altre news su AWS?
“FURL” per semplificare i deployment serverless? AWS introduce le URL per le funzioni Lambda