Características de AWS Firewall Manager

Con Firewall Manager, el administrador de seguridad puede implementar reglas de firewall para AWS Network Firewall a fin de controlar el tráfico que sale y entra a la red a través de cuentas y las VPC de Amazon, desde un lugar único. Cualquier cambio en las reglas configuradas de manera central se implementan automáticamente en sus cuentas y en las VPC. De este modo, los administradores de seguridad pueden aplicar de forma constante reglas de firewall obligatorias en una organización, incluso a medida que se crean nuevas cuentas y VPC en la organización. Al mismo tiempo, Firewall Manager también informa sobre problemas de no conformidad, incluidas cualquier VPC y cuenta sin protecciones de Network Firewall.

Puede aplicar políticas automáticamente en los recursos de AWS que existen actualmente o que se creen en el futuro para así garantizar el cumplimiento de las reglas de firewall en toda la organización. AWS Firewall Manager les da a los clientes la posibilidad de aplicar reglas de AWS WAF, así como las reglas administradas para AWS WAF, en equilibradores de carga de aplicación, puertas de enlace de API y cuentas de Amazon CloudFront. Puede aplicar protecciones de AWS Shield Avanzado en equilibradores de carga clásicos o de aplicación, direcciones IP elásticas o distribuciones de CloudFront. Del mismo modo, puede usar AWS Firewall Manager para crear un grupo de seguridad principal común en todas las instancias de EC2 o una lista de control de acceso (ACL) a la red para las subredes de sus VPC. Con Firewall Manager, puede implementar los puntos de conexión de Network Firewall y las reglas asociadas para sus VPC de forma automática. De igual manera, Firewall Manager también permite asociar sus VPC con las reglas de firewall de DNS de Route 53 Resolver. Puede optar por aplicar automáticamente la regla en un recurso recién creado o bien recibir una notificación cuando se crea un nuevo recurso.

Con AWS Firewall Manager, podrá agrupar recursos por cuenta, tipo de recurso y etiqueta. Su equipo de seguridad puede crear políticas para todos los recursos dentro de un grupo en particular o para varias cuentas en la organización.

AWS Firewall Manager está integrado con AWS Organizations y busca automáticamente la lista de las cuentas en su organización AWS para permitirle agrupar recursos entre cuentas. En primer lugar, crea políticas de protección, que definen un grupo de recursos y asocian el grupo con la política. Luego, especifica el alcance de la política para abarcar un conjunto específico de cuentas de AWS o todas las cuentas de su organización. Firewall Manager implementará las protecciones solo en los recursos de las cuentas según el alcance de la política.

AWS Firewall Manager le permite aplicar políticas de protección de forma jerárquica, de modo que puede delegar la creación de reglas específicas de aplicaciones y, al mismo tiempo, conservar la capacidad de aplicar ciertas reglas de forma centralizada. Las reglas aplicadas de manera centralizada monitorizan constantemente en busca de cualquier eliminación accidental o manejo indebido, y así garantizan que se apliquen de forma uniforme.  

AWS Firewall Manager proporciona un panel visual donde puede ver rápidamente qué recursos de AWS están protegidos, identificar recursos que no cumplen con los requisitos y tomar las medidas adecuadas. También puede recibir una notificación cuando haya cambios en las configuraciones a través de secuencias de notificaciones de SNS. 

Con AWS Firewall Manager, puede crear políticas para establecer protecciones que definan lo que los grupos de seguridad tienen permitido/prohibido en sus VPC. AWS Firewall Manager monitoriza continuamente los grupos de seguridad para detectar reglas excesivamente permisivas y ayuda a mejorar el posicionamiento del firewall. Puede recibir notificaciones de cuentas y recursos que no cumplan con los requisitos o permitir que AWS Firewall Manager tome medidas directamente mediante la corrección automática.  

AWS Firewall Manager le permite implementar y supervisar de manera centralizada los firewalls de la nube de terceros suscritos a AWS Marketplace en todas las nubes virtuales privadas (VPC) de su organización. El servicio es una única solución de administración de firewall para implementar y administrar tanto los firewalls nativos de AWS como los firewalls de terceros suscritos a AWS Marketplace. Puede automatizar la implementación entre cuentas de firewalls, la asociación de reglas y la configuración de rutas de VPC, incluso cuando se crean nuevas cuentas y VPC en su organización.