亚马逊网络服务宣布新能力虚拟私有云网络设计,这一新能力调用亚马逊回路由.用户可指定VPC与互联网或VPN连接之间的流量路径,如私密数据中心
亚马逊VPC入侵服务帮助客户简化网络安全器件集成网络布局亚马逊VPC逆向路由,客户可定义互联网网关和虚拟专用网关路由规则,在逆向交通到达最终目的地前重定向第三方电源这使得客户更容易使用生产级应用软件,并使用亚马逊VPC内部需要的网络安全服务
其余部分聚焦CiscoNGWv和ASAV产品时,也可使用这一能力向AWS交通路径部署基于网络的其他安全解决方案包括服务类,例如:
Cisco客户在AWS部署安全产品大获全胜和我们乐于早日加入AWS
亚马逊VPC背路由思科防火墙
实现配置的途径是创建定制路线表,将子网路线与安全用具专用弹性网络接口连接起来,并随后将公共ENI与IGW和VGW连接起来。单防火墙实例保护多子网不过,每个VPC需要单例处理以下是一些细节 测试和样本使用案例 配置指导
案例/部署假想
Cisco NGFWv/ASAV可部署VPC保护下列流量:
- 流量遍历互联网网关
- VPN网关传输远程VPN
使用亚马逊VPC越野使用CiscoNGWv和ASAV
- NAT从防火墙卸载到AWS网络地址翻译网关或实例
- 简化多级应用保护并覆盖子网和VPC
- 可缩放设计容易添加子网,更多子网
- 启动双向威胁中心保护传输专用网络和互联网
POC部署假想
开关互联网连接并卸载NAT函数到AWSNAT网关
Cisco防火墙(NGFWv或ASAv)介于AWS VPC内部服务与互联网之间互联网网关路由表(igw-rt)有内部子网专用路由,引导向CiscoFirew增强前,用户不得不使用NAT反射防火墙将回复包带回同一种虚拟应用程序这一新配置消除防火墙上ENI需求并消除防火墙上执行NAT的要求,从而提高性能
scoNGW/ASA多子网三级架构使用IGW和亚马逊VPC
显示多子网如何受单防火墙保护通过AWSNAT网关服务,单防火墙后受保护子网数可大大超出先前可能
同前一架构一样,Cisco防火墙以路由模式沿边缘部署,向IGW传送流水量多路由配置IGW路线表引导流量返回适当的子网,而受保护子网则通过NAT网关向内部防火墙接口转发流量
scoNGW/ASA多子网三级架构使用VGW和亚马逊VPC
Cisco防火墙也可以部署亚马逊VPC检查流经VPN通道的流量Cisco防火墙以路由模式沿边缘部署,向VGW传送流水量本地远程网络可路由性因此,NAT网关可以消除,进一步提高效率并降低成本
辅助亚马逊入侵管理中 AWS安全集团管理Cisco防御编程器.并扩展现有ACI基于政策的自动化L4-7服务插入AWS云L4-7服务混合云和Cisco安全规模比以往更容易部署AWS
了解更多信息,访问下文资源或联系CiscoTSA或Cisco伙伴
追加资源
非常感谢亚马逊VPC真让我头痛
读我下一班航班
谢谢
不错加法 白皮书概述部署或一些培训材料使用方式
连AWS管理控制台都找不到
哈罗布赖恩
补充几条实用链接
快速启动指南 :https://www.cisco.com/c/en/us/td/docs/security/firepower/quick_start/aws/ftdv-aws-qsg.html
AWS市场https://aws.amazon.com/marketplace/pp/Cisco-Systems-Inc-Cisco-Firepower-NGFW-Virtual-NGF/B01HQPRQMQ
Cisco直播牌https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2019/pdf/BRKSEC-2064.pdf
最新思科直播https://www.ciscolive.com/global/on-demand-library.html?search=Anubhav%20Swami#/session/1542224327848001r3qI
ytube通道(高推荐度):https://www.youtube.com/anubhavswami
深海底公共云https://www.youtube.com/watch?v=bU7Gx-RTYtQ&list=PL5SvLIjumxqKfZYCBstSHiOjdWhT40yrX&index=9
-
谢谢
anubhav斯瓦米
您提供的材料不覆盖 VPC反向路由特征Cisco需要努力提供良好的文档和视频解决AWS使用NGFWv问题我相信你们仍然落后