Frame 19229
CDT white 1
GET OFFER NOW

AWS Network Firewall: Solusi Keamanan Jaringan yang Andal untuk Infrastruktur AWS Cloud Anda

Posted by taufik

February 23, 2025

AWS Network Firewall

Sebagai bagian dari praktik terbaik dan Well-Architected Framework, AWS menyediakan berbagai layanan yang dapat dimanfaatkan untuk menerapkan kebijakan keamanan di dalam organisasi AWS Anda. Salah satu layanan tersebut adalah AWS Network Firewall. 

AWS Network Firewall merupakan layanan keamanan cloud yang dikelola oleh AWS, dirancang untuk mempermudah penerapan perlindungan jaringan pada semua Amazon Virtual Private Cloud (VPC) yang Anda gunakan. AWS Network Firewall melindungi batas luar VPC dan mengontrol lalu lintas yang masuk dan keluar dari seluruh jaringan. Layanan ini dapat dikonfigurasi dengan mudah serta mampu menyesuaikan skalanya secara otomatis sesuai dengan lalu lintas jaringan, sehingga Anda tidak perlu mengelola infrastruktur secara manual. 

Dengan aturan yang fleksibel, Anda dapat membuat aturan firewall cloud untuk mengontrol lalu lintas jaringan secara detail, seperti memblokir permintaan keluar Server Message Block (SMB) untuk mencegah penyebaran aktivitas berbahaya. 

Fitur Utama AWS Network Firewall 

Ketersediaan Tinggi, Skalabilitas dan Keamanan Otomatis 

AWS Network Firewall memastikan semua lalu lintas jaringan diperiksa dengan baik dan tetap berjalan dengan uptime 99,99%. Firewall ini bisa menyesuaikan kapasitasnya secara otomatis sesuai dengan kebutuhan, sehingga performa tetap lancar tanpa biaya yang berlebihan. Selain itu, firewall ini juga melindungi jaringan dari ancaman seperti IP spoofing, SYN floods, dan port scanning. 

Penyaringan Web 

Layanan ini bisa menyaring lalu lintas web yang tidak terenkripsi, baik yang masuk maupun keluar. Untuk lalu lintas terenkripsi, fitur Server Name Indication (SNI) dapat membantu membatasi akses ke situs tertentu. Anda juga bisa memfilter domain berdasarkan nama lengkap situs (Fully Qualified Domain Name) agar akses jaringan lebih terkontrol dan aman. 

Pencegahan Serangan 

AWS Network Firewall dilengkapi dengan Intrusion Prevention System (IPS) yang mampu mendeteksi dan mencegah ancaman siber yang sudah dikenal. Dengan fitur pemantauan real-time, Anda bisa lebih cepat menemukan dan menyelesaikan masalah jaringan sebelum berdampak besar. 

Manajemen Terpusat melalui AWS Firewall Manager 

AWS Network Firewall tidak hanya melindungi satu akun atau satu jaringan, tapi juga bisa diterapkan di seluruh organisasi. Dengan AWS Firewall Manager, Anda bisa mengatur semua kebijakan keamanan dari satu tempat, tanpa perlu repot mengelola setiap akun atau jaringan secara manual. 

AWS Firewall Manager juga memudahkan pengelolaan aturan keamanan untuk berbagai aplikasi, akun, dan jaringan AWS. Ini memastikan bahwa semua sistem yang digunakan tetap mengikuti kebijakan keamanan yang sudah ditetapkan, sehingga pengelolaan keamanan jadi lebih praktis, efisien, dan konsisten. 

 

Manfaat AWS Network Firewall 

Otomatis dan Mudah Digunakan 

AWS Network Firewall bekerja secara otomatis dalam memperbarui aturan keamanan dan memantau lalu lintas jaringan. 

Fleksibel untuk Berbagai Kebutuhan 

Layanan ini bisa digunakan dalam berbagai kebutuhan, seperti melindungi sumber daya di Amazon VPC atau berfungsi sebagai firewall di Transit Gateway, sesuai dengan kebutuhan bisnis Anda. 

Atur Keamanan Sesuai Kebutuhan 

Anda bisa membuat aturan khusus untuk mengontrol lalu lintas masuk dan keluar, sehingga sistem tetap aman tanpa mengganggu lalu lintas. 

Terhubung dengan Layanan Keamanan Lain 

AWS Network Firewall membantu melindungi dan mengontrol akses ke VPC Anda serta dapat diintegrasikan dengan layanan AWS lainnya, seperti Amazon GuardDuty dan AWS WAF, maupun solusi keamanan pihak ketiga seperti Cisco dan Fortinet. Namun, layanan ini tidak dirancang untuk menangani serangan DDoS yang dapat mengganggu ketersediaan aplikasi. Untuk perlindungan ekstra, Anda bisa menggunakannya bersama AWS Shield. Baca selengkapnya tentang AWS Shield di sini. Dengan ini, jaringan Anda bisa mendapatkan perlindungan yang lebih menyeluruh. 

 

AWS Network Firewall vs AWS Web Application Firewall (AWS WAF) 

  • AWS Network Firewall: Melindungi lalu lintas jaringan di dalam VPC Anda. Cocok untuk mengamankan seluruh jaringan dari ancaman seperti malware, serangan botnet, atau akses tidak sah. 
  • AWS WAF: Melindungi aplikasi web dari serangan seperti SQL injection, cross-site scripting (XSS), dan serangan lainnya yang menyasar aplikasi. 

Sederhananya AWS Network Firewall seperti pagar keamanan di sekitar rumah (melindungi seluruh area), sedangkan AWS WAF seperti kunci dan alarm pintu depan (melindungi aplikasi web dari serangan langsung). 

 

Kapan Harus Menggunakan AWS Network Firewall? 

Gunakan AWS Network Firewall jika Anda membutuhkan perlindungan jaringan yang lebih luas di dalam VPC. Beberapa situasi di mana layanan ini cocok digunakan: 

Keamanan Jaringan yang Kompleks 

Jika Anda ingin mengontrol lalu lintas masuk dan keluar dari VPC dengan aturan keamanan yang lebih detail. Misalnya, membatasi akses hanya untuk IP tertentu atau memblokir lalu lintas berbahaya. 

Perlindungan dari Ancaman Jaringan 

Melindungi VPC dari serangan seperti malware, botnet, atau akses tidak sah. Cocok untuk perusahaan dengan kebutuhan keamanan yang lebih ketat. 

Regulasi dan Kepatuhan 

Jika bisnis Anda harus memenuhi standar keamanan tertentu, seperti PCI DSS atau HIPAA, AWS Network Firewall membantu menerapkan kebijakan keamanan yang diperlukan. 

AWS Network Firewall tidak wajib digunakan, tetapi sangat disarankan jika Anda membutuhkan keamanan jaringan yang lebih canggih. AWS sudah menyediakan layanan keamanan seperti Security Groups dan Network ACLs yang cukup untuk kebutuhan dasar.  Namun, jika Anda ingin perlindungan lebih luas, terutama untuk bisnis dengan keamanan tinggi atau regulasi ketat, AWS Network Firewall bisa menjadi pilihan. Layanan ini membantu mengamankan lalu lintas jaringan dengan lebih fleksibel dan detail. 

Jika kebutuhan Anda masih sederhana, Security Groups dan Network ACLs sudah cukup. Tapi jika Anda mencari keamanan yang lebih kuat, terutama untuk perusahaan besar, AWS Network Firewall menjadi salah satu solusi yang tepat. Jika Anda masih ragu dalam menentukan strategi infrastruktur cloud, Central Data Technology siap membantu. Sebagai AWS Advanced Partner di Indonesia, kami akan membantu Anda memilih solusi yang tepat untuk memastikan keamanan dan efisiensi operasional cloud. Dengan mengikuti best practices AWS, kami memastikan infrastruktur cloud Anda berjalan optimal dan sesuai dengan kebutuhan bisnis. Hubungi kami untuk konsultasi dan solusi terbaik bagi perjalanan cloud Anda. 

Category Post

Video
Use Case
Learn How To

Recent Post

PT. Central Data Technology

Centennial Tower, 12th Floor
Jl. Jend. Gatot Subroto
No. Kav 24-25. Jakarta
12930 Indonesia

Phone: +62 21 806 222 00
Email: marketing@centraldatatech.com

Asset 1@2x
Copyright © 2023 | Central Data Technology. All Right Reserved.
whatsapp icon.png

WhatsApp

Click To Chat
whatsapp icon.png
Start a Conversation

Privacy & Policy

PT Central Data Technology (“CDT” or “us”) is strongly committed to ensuring that your privacy is protected as utmost importance to us. https://centraldatatech.com/ , we shall govern your use of this website, including all pages within this website (collectively referred to herein below as this “Website”), we want to contribute to providing a safe and secure environment for visitors.

The following are terms of privacy policy (“Privacy Policy”) between you (“you” or “your”) and CDT. By accessing the website, you acknowledge that you have read, understood and agree to be bound by this Privacy Policy

Use of The Subscription Service by CDT and Our Customers

When you request information from CDT and supply information that personally identifies you or allows us to contact you, you agree to disclose that information with us. CDT may disclose such information for marketing, promotional and activity only for the purpose of CDT and the Website.

Collecting Information

You are free to explore the Website without providing any personal information about yourself. When you visit the Website or register for the subscription service, we provide some navigational information for you to fill out your personal information to access some content we offered.

CDT may collect your personal data such as your name, email address, company name, phone number and other information about yourself or your business. We are collecting your data in some ways, online and offline. CDT collects your data online using features of social media, email marketing, website, and cookies technology. We may collect your data offline in events like conference, gathering, workshop, etc. However, we will not use or disclose those informations with third party or send unsolicited email to any of the addresses we collect, without your express permission. We ensure that your personal identities will only be used in accordance with this Privacy Policy.

How CDT Use the Collected Information

CDT use the information that is collected only in compliance with this privacy policy. Customers who subscribe to our subscription services are obligated through our agreements with them to comply with this Privacy Policy.

In addition to the uses of your information, we may use your personal information to:

  • Improve your browsing experience by personalizing the websites and to improve the subscription services.
  • Send information about CDT.
  • Promote our services to you and share promotional and informational content with you in accordance with your communication preferences.
  • Send information to you regarding changes to our customers’ terms of service, Privacy Policy (including the cookie policy), or other legal agreements

Cookies Technology

Cookies are small pieces of data that the site transfers to the user’s computer hard drive when the user visits the website. Cookies can record your preferences when visiting a particular site and give the advantage of identifying the interest of our visitor for statistical analysis of our site. This information can enable us to improve the content, modifying and making our site more user friendly.

Cookies were used for some reasons such as technical reasons for our website to operate. Cookies also enable us to track and target the interest of our users to enhance the experience of our website and subscription service. This data is used to deliver customized content and promotions within the Helios to customers who have an interest on particular subjects.

You have the right to decide whether to accept or refuse cookies. You can edit your cookies preferences on browser setup. If you choose to refuse the cookies, you may still use our website though your access to some functionality and areas of our website may be restricted.

This Website may also display advertisements from third parties containing links to other websites of interest. Once you have used these links to leave our site, please note that we do not have any control over the website. CDT cannot be responsible for the protection and privacy of any information that you provide while visiting such websites and this Privacy Policy does not govern such websites.

Control Your Personal Data

CDT give control to you to manage your personal data. You can request access, correction, updates or deletion of your personal information. You may unsubscribe from our marketing activity by clicking unsubscribe us from the bottom of our email or contacting us directly to remove you from our subscription list.

We will keep your personal information accurate, and we allow you to correct or change your personal identifiable information through marketing@centraldatatech.com