Slide 9
Slide 9 text
AWS Network Firewallできること
• IP拒否/許可リスト
• Statelessルール(IP, Port, Protocol)
• Statefulルール(IP, Port, Protocol)
• FQDNフィルタリング on HTTP/HTTPS
• Ingress TLS Inspection
• Managed Rules
• Suricata互換のIPS/IDSルール
パケットフィルタリング
• AWS Firewall Managerを利⽤したクロスアカウント管理
• CloudFormation/Terraformなどを利⽤したIaC
• AWS Resource Access Manager(RAM)を利⽤したリソース共有
中央管理
• Amazon CloudWatch rule metrics
• イベント, ルールベースのメトリクス
• Flow, Alertログ
• S3, CloudWatch Logs, Kinesis Data Firehose, 3rd
partyへのログ出⼒
可視性
• Domain list rule groups
• Threat signature rule groups
マネージドルールグループ
9
⭐=少し詳しくお話しする部分
⭐
⭐
⭐