Network Firewall は、VPC の中でネットワーク境界として動くマネージドL3/L4 + L7(Suricata)ファイアウォールです。つまり、VPC 内のすべての通信をフィルタリングすることができます。ステートフルなマネージド型ネットワークファイアウォールおよび侵入検知・防止サービスです。
Network Firewall と WAF の違い
それぞれ対象や使い道が異なります。
- WAF … HTTP(S)に特化している(SQLi, XSSなどアプリ層)
- Network Firewall … VPC内のあらゆる通信(HTTP以外も)を対象にできる
コメント