AWS Network Firewallとは

https://aws.amazon.com/jp/network-firewall/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

• マネージドサービス
  すべてのVPCに不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドサービス
  ネットワークトラフィックに合わせて自動的に拡張されるため管理を気にしなくていい
• ファイアーウォールルールを定義してネットワークトラフィックを制御する
  数千のカスタムルールをサポートできるルールエンジンで
  ファイアーウォールルールを定義することで、ネットワークトラフィックを詳細まで制御できる。
  ファイアーウォールルールは、一般的なオープンソースルール形式（IP、ポート、プロトコル、ドメイン、パターンマッチング）で記述されている。
• セキュリティポリシーの一元管理
  AWS Firewall Managerとの連携しNetwork Firewall ルールに基づいてポリシーを構築。
  それらのポリシーを VPC とアカウント全体に一元的に適用。
• 一般的なネットワークの脅威からの保護
  ステートフルファイアウォールでVPC が不正なプロトコルを使用してドメインにアクセスするのを防ぐ。
  侵入防止システム (IPS) で、シグネチャベースの検出を使用して脆弱性の悪用を特定してブロックする。
  また、既知の不正な URL へのトラフィックを停止し、完全修飾ドメイン名を監視できるウェブフィルタリングも提供。

全然分からないのでVPCから学ぶ
https://zenn.dev/eriasa/scraps/8c1ec7ac2f8fef