search

AWS Network Firewall

  • Tüm Amazon VPC’nizi korur (Yani birden fazla subnet ve bağlantıyı içerecek şekilde ağ güvenliği sağlar)

  • Katman 3’ten Katman 7’ye kadar koruma sağlar (Ağ katmanından uygulama katmanına kadar tüm trafiği denetleyebilir)

  • Her yöne trafik denetimi yapılabilir:

    • VPC ➝ VPC trafiği

    • Dışarıya (Internet) çıkan trafik

    • Internet’ten içeriye gelen trafik

    • Direct Connect & Site-to-Site VPN bağlantılarına giden/gelen trafik

  • İç yapısında AWS Gateway Load Balancer kullanır (Bu sayede trafiği yönlendirip denetlemek daha esnek hale gelir)

  • Kurallar AWS Firewall Manager ile merkezi olarak yönetilebilir

    • Birden fazla hesabı ve VPC'yi tek merkezden denetleyebilirsin

    • Kurallar paylaşılabilir, yeniden kullanılabilir

    Temel Diyagram, Ağ düzeyinde koruma sağlar

hashtag
Hassas Denetim Özellikleri

Binlerce Kural Desteği

  • IP & Port filtreleme: Örn: On binlerce IP'ye göre filtreleme yapabilirsin.

  • Protokol filtreleme: Örn: SMB protokolünü dışa giden iletişimler için engelle.

  • Stateful domain list rule groups (Durum korumalı alan adı kural grupları): Yalnızca *.mycorp.com veya üçüncü parti yazılım depolarına trafik izin ver.

  • Regex ile kalıba göre eşleştirme: Gelişmiş desen eşleme yapılabilir.

Trafik Filtreleme

Kurallara uyan trafik için:

  • İzin ver (allow)

  • Reddet (drop)

  • Uyarı ver (alert) seçenekleri uygulanabilir.

Aktif Akış Denetimi

  • Ağ tehditlerine karşı koruma sağlar.

  • Gateway Load Balancer gibi davranır ama AWS tarafından tamamen yönetilir.

Log (Günlük) Kaydı Gönderimi

  • Uygulanan kuralların eşleşmeleri şu servislere loglanabilir:

    • Amazon S3

    • CloudWatch Logs

    • Kinesis Data Firehose

PreviousAmazon InspectorNextAWS Guard Duty

Last updated