Das Secure Internet Access Gateway ist ein hochverfügbares, ausgehendes Filter-Proxy und NAT-Gateway, das entwickelt wurde, um ausgehenden HTTP- und HTTPS-Verkehr von Virtual Private Cloud-Ressourcen zu kontrollieren. Durch die Beschränkung des ausgehenden Verkehrs auf eine vordefinierte Menge vollständig qualifizierter Domainnamen wird effektiv auf Szenarien eingegangen, in denen traditionelle IP-basierte Firewalls unzureichend sind. Diese Lösung ermöglicht es Instanzen in privaten Subnetzen, auf notwendige Paket-Repositories und AWS-APIs zuzugreifen, ohne sie einem breiten Internetzugang auszusetzen, wodurch die Sicherheit für EC2-Instanzen, AWS Workspaces und Lambda-Funktionen verbessert wird.
Hauptmerkmale und Funktionalität:
- Hohe Verfügbarkeit: Bereitstellbar über mehrere Verfügbarkeitszonen, um Redundanz und kontinuierlichen Betrieb sicherzustellen.
- Transparenter Proxy-Modus: Filtert den Verkehr im Transit, ohne dass eine explizite Proxy-Konfiguration auf Client-Anwendungen erforderlich ist, was eine nahtlose Integration erleichtert.
- Hostname-basierte Filterung: Kontrolliert den ausgehenden Verkehr nach Ziel-Hostname statt nach IP-Adresse, was ein präziseres Zugriffsmanagement ermöglicht.
- Expliziter Proxy-Modus: Bietet granulare Kontrolle, indem Anwendungen die Proxy-Adresse angeben müssen, was selektiven Internetzugang ermöglicht.
- Integration mit AWS Network Load Balancer: Nutzt den AWS Network Load Balancer für eine effiziente Verkehrsverteilung und kann über VPC PrivateLink über VPCs hinweg geteilt werden.
Primärer Wert und Benutzerlösungen:
Das Secure Internet Access Gateway bietet eine robuste Lösung für Organisationen, die den ausgehenden Internetzugang aus ihren AWS-Umgebungen sichern möchten. Durch die Zulassung nur von Whitelist-Domains wird das Risiko unbefugter Datenexfiltration und der Exposition gegenüber bösartigen Websites minimiert. Dieser Ansatz ist besonders vorteilhaft für die Einhaltung von Sicherheitsrichtlinien und regulatorischen Anforderungen. Darüber hinaus stellt die Flexibilität des Gateways in den Bereitstellungsmodi die Kompatibilität mit verschiedenen Anwendungsarchitekturen sicher und vereinfacht die Implementierung sicherer Internetzugangskontrollen.
