Sicherheit Features in VPCs

Zum Filtern des Datenverkehrs zwischen verschiedenen VPCs.

Zum Kontrollieren des ein- und ausgehenden Datenverkehrs auf Subnetzebene.

Zur Verschlüsselung des Datenverkehrs innerhalb der VPC.

Zur Authentifizierung von Benutzern, die auf die VPC zugreifen.

Sicherheitsgruppen sind nur auf Instanzebene anwendbar, während NACLs für das gesamte VPC gelten.

Sicherheitsgruppen sind zustandsorientiert und wirken auf Instanz- bzw. ENI-Ebene, während NACLs zustandslos und auf Subnetzebene sind.

Sicherheitsgruppen können keine eingehenden Verbindungen blockieren, während NACLs dies können.

Sicherheitsgruppen sind nur für ausgehenden Datenverkehr, NACLs nur für eingehenden Datenverkehr.

Erlaubt sämtlichen eingehenden und ausgehenden Datenverkehr.

Blockiert sämtlichen eingehenden Datenverkehr und erlaubt sämtlichen ausgehenden Datenverkehr.

Blockiert sämtlichen eingehenden und ausgehenden Datenverkehr.

Erlaubt sämtlichen eingehenden Datenverkehr und blockiert sämtlichen ausgehenden Datenverkehr.

Erlaubt sämtlichen eingehenden und ausgehenden Datenverkehr.

Blockiert sämtlichen eingehenden Datenverkehr und erlaubt sämtlichen ausgehenden Datenverkehr.

Blockiert sämtlichen eingehenden und ausgehenden Datenverkehr.

Erlaubt sämtlichen eingehenden Datenverkehr und blockiert sämtlichen ausgehenden Datenverkehr.

Zustandsorientierte Firewalls erlauben nur ausgehenden Datenverkehr, während zustandslose Firewalls nur eingehenden Datenverkehr erlauben.

Zustandsorientierte Firewalls (wie Sicherheitsgruppen) erinnern sich an den Zustand einer Verbindung und erlauben rückkehrenden Datenverkehr, während zustandslose Firewalls (wie NACLs) dies nicht tun.

Zustandsorientierte Firewalls können keine Regeln zum Erlauben von Datenverkehr haben, während zustandslose Firewalls dies können.

Zustandsorientierte Firewalls arbeiten auf Subnetzebene, während zustandslose Firewalls auf Instanzebene arbeiten.

Es schützt das VPC vor externen Cyberangriffen.

Es ermöglicht Instanzen in einem privaten Subnetz, auf das Internet zuzugreifen, ohne direkt aus dem Internet erreichbar und somit angreifbar zu sein.

Es filtert schädlichen Datenverkehr aus dem Internet.

Es verschlüsselt den gesamten Datenverkehr, der in die VPC eintritt.

Durch Blockieren aller Arten von Datenverkehr.

Durch das Zulassen von sämtlichem Datenverkehr, um die Konnektivität zu gewährleisten.

Durch das genaue Definieren von Regeln, um nur bestimmten Datenverkehr basierend auf IP-Adressen, Protokollen und Ports zuzulassen oder zu blockieren.

Durch den Einsatz von Antivirus Scans auf Netzwerkebene.

Sie verschlüsseln den Datenverkehr innerhalb der VPC.

Sie bestimmen, ob und wie der Datenverkehr zu verschiedenen Zielen innerhalb und außerhalb der VPC geleitet wird.

Sie authentifizieren Benutzer, die auf die VPC zugreifen.

Sie inspizieren und filtern den Datenverkehr basierend auf dem Inhalt der Datenpakete.