Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Network Firewall and API Gateway : how to ?

0

Is it useful to use a Network Firewall in an API Gateway based solution, a VPC Link to a private subnet containing a private ALB with ECS services ?

If yes, how to configure the solution to inspect the flows through the firewall?

Temas
Redes y entrega de contenidoSin servidorWeb y móvil front-endSeguridad, identidad y cumplimientoAWS Well-Architected Framework
Etiquetas
Amazon VPCAmazon API GatewayAWS Network FirewallSeguridadBalanceador de carga de aplicaciones
Idioma
English
profile picture
ST Team
preguntada hace 2 años273 visualizaciones
1 Respuesta
0

You should definitely use AWS WAF with API Gateway to protect you against well known vulnerabilities such as OWASP - https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html

As regards using a Network Firewall for IDS/IPS capabilities, some patterns are discussed here - https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/centralized-inbound-inspection.html

You should be able to adapt the API Gateway architecture to fit into these patterns.

profile pictureAWS
EXPERTO
Indranil Banerjee AWS
respondido hace 2 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante