Neue Firewall für Amazons Virtual Private Cloud

Mit der Network Firewall steht ein neuer Security-Dienst für AWS VPC zur Verfügung. Die Software lässt sich Cloud-Systemen mit wenigen Klicks hinzufügen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: dpa, Felix Kästle/dpa)

Von
  • Moritz Förster

Schlicht als AWS Network Firewall bezeichnet Amazon seine neue Security-Software für seine Virtual Private Cloud. Bei letzterer handelt es sich um einen logisch isolierten Bereichs der AWS Cloud, in dem Unternehmen ihre Dienste in einem selbst konfigurierten virtuellen Netzwerks betreiben können.

Mit der neuen Firewall lassen sich Daten inspizieren, um zum Beispiel Schadprogramme rechtzeitig vorm Kontakt mit dem eigenen Subnetz zu erkennen. Es handelt sich um einen vollständig vom Amazon verwalteten sowie hochverfügbaren Dienst, den Kunden mit wenigen Klicks einrichten können. Bei Bedarf skaliert die Software automatisch, ohne weitere Kosten für die nötige Infrastruktur.

Regeln für die Firewall lassen sich händisch definieren, genauso lassen sie sich aber von Community-Projekten wie Suricata importieren. Des Weiteren integriert sich die AWS Network Firewall mit existierender Security-Software wie von CrowdStrike, Palo Alto Networks und Splunk. Auch über den AWS Firewall Manager lässt sie sich einsetzen und überwachen. Die Logs lassen sich ferner direkt mit S3, CloudWatch und Kinesis Firehose verwenden.

Die Preise richten sich nach den benötigten Firewall Endpoint sowie der dort anfallenden Datenmenge. In Europa steht der Dienst aus der Region Irland zur Verfügung. Eine Anleitung zur Einrichtung und den JSON-Regeln finden Leser im AWS-Blog.

(fo)