Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Network Firewall and API Gateway : how to ?

0

Is it useful to use a Network Firewall in an API Gateway based solution, a VPC Link to a private subnet containing a private ALB with ECS services ?

If yes, how to configure the solution to inspect the flows through the firewall?

Themen
Vernetzung & Bereitstellung von InhaltenServerlosFrontend-Web & MobileSicherheit, Identität & KonformitätAWS Framework mit guter Struktur
Tags
Amazon VPCAmazon API-GatewayAWS Network FirewallSicherheitApplication Load Balancer
Sprache
English
profile picture
ST Team
gefragt vor 2 Jahren273 Aufrufe
1 Antwort
0

You should definitely use AWS WAF with API Gateway to protect you against well known vulnerabilities such as OWASP - https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html

As regards using a Network Firewall for IDS/IPS capabilities, some patterns are discussed here - https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-inbound-inspection.html

You should be able to adapt the API Gateway architecture to fit into these patterns.

profile pictureAWS
EXPERTE
Indranil Banerjee AWS
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt