マネージド型で可用性が高いネットワークファイアウォールサービスである、AWS Network Firewallが発表されました。
https://aws.amazon.com/jp/blogs/news/aws-network-firewall-new-managed-firewall-service-in-vpc/
AWS Network Firewallの機能について
■AWS Network Firewallとは
AWS Network Firewall は VPC 向けのステートフルなマネージドネットワークファイアウォールのサービスです。
インターネットゲートウェイ、NAT ゲートウェイ、VPC、DirectConnect など VPC の境界でトラフィックをフィルタリングすることができます。
さらに、ステートフル、ステートレスの両方のチェックが行えるようになっています。また、セキュリティグループはルール数の上限がありましたが、ルールの制限はありません。
AWS Network Firewallを用いることで、ルール設定やアラート管理など、より簡単に設定することが可能です。
■今までのファイアウォールと何が違うのか?
・セキュリティグループ
ホワイトリスト形式でステートフルなルール
「特定のターゲットをブロックしたい」というニーズにはマッチしません。
・ネットワークACL
ブラックリスト形式でステートレスなルールのため、
リクエストに対する戻りのルールが必要で、設定が複雑でした。
■ログの配信先
以下に配信が可能で、ネットワークの可視性が高められます。
・S3
・CloudWatch
・Kinesis Firehose
■ご利用いただく際の注意事項
2020年11月の発表時点で対応しているリージョンは以下の3つです。
・バージニア北部
・オレゴン
・アイルランド