Firewall Proxy Embed

0 recensioni

Il Secure Internet Access Gateway è un proxy di filtraggio egress e un gateway NAT altamente disponibile progettato per controllare il traffico HTTP e HTTPS in uscita dalle risorse del Virtual Private Cloud. Limitando il traffico in uscita a un insieme predefinito di nomi di dominio completamente qualificati, affronta efficacemente scenari in cui i firewall tradizionali basati su IP sono insufficienti. Questa soluzione consente alle istanze in subnet private di accedere ai repository di pacchetti necessari e alle API AWS senza esporle a un ampio accesso a Internet, migliorando così la sicurezza per le istanze EC2, AWS Workspaces e le funzioni Lambda. Caratteristiche e Funzionalità Chiave: - Alta Disponibilità: Distribuibile su più zone di disponibilità per garantire ridondanza e operatività continua. - Modalità Proxy Trasparente: Filtra il traffico in transito senza richiedere una configurazione esplicita del proxy sulle applicazioni client, facilitando un'integrazione senza soluzione di continuità. - Filtraggio Basato su Nome Host: Controlla il traffico in uscita in base al nome host di destinazione piuttosto che all'indirizzo IP, consentendo una gestione degli accessi più precisa. - Modalità Proxy Esplicita: Offre un controllo granulare richiedendo alle applicazioni di specificare l'indirizzo del proxy, consentendo un accesso selettivo a Internet. - Integrazione con AWS Network Load Balancer: Utilizza AWS Network Load Balancer per una distribuzione efficiente del traffico e può essere condiviso tra VPC utilizzando VPC PrivateLink. Valore Primario e Soluzioni per gli Utenti: Il Secure Internet Access Gateway fornisce una soluzione robusta per le organizzazioni che cercano di proteggere l'accesso a Internet in uscita dai loro ambienti AWS. Consentendo solo domini in whitelist, minimizza il rischio di esfiltrazione non autorizzata di dati e di esposizione a siti dannosi. Questo approccio è particolarmente vantaggioso per mantenere la conformità con le politiche di sicurezza e i requisiti normativi. Inoltre, la flessibilità del gateway nelle modalità di distribuzione garantisce la compatibilità con varie architetture applicative, semplificando l'implementazione dei controlli di accesso sicuro a Internet.