发布于: Apr 4, 2018
AWS Firewall Manager 是一种安全性管理工具,可跨帐户和应用程序集中设定和管理 AWS WAF 规则。使用 Firewall Manager,您可一次性的向 Application Load Balancer 和 Amazon CloudFront 分配推送 WAF 规则,且可确保新应用程序和资源从一开始就符合通用的安全性规则集。
使用 AWS Firewall Manager,您现在可通过单一服务创建防火墙保护政策,并强制这些政策在 Application Load Balancer 和 Amazon CloudFront 基础设施间保持一致。例如,如果您必须符合美国财政部海外资产控制办公室 (OFAC) 的规定,则可使用 Firewall Manager 跨 Application Load Balancer 和 CloudFront 账户部署阻止来自禁运国家/地区流量的规则。Firewall Manager 支持您的自定义 WAF 规则和托管的 WAF 规则,这些由您选择的 AWS Marketplace 安全供应商提供和更新。现在,您的安全性团队会收到威胁通知,因此,他们可以对攻击做出回应并快速缓解攻击。
AWS Firewall Manager 可向订阅 AWS Shield Advanced 的组织免费提供,他们只需对创建的基础 AWS Config 规则付费。对于 AWS WAF 和 AWS Shield Standard 客户,AWS Firewall Manager 针对每个地区建立的每个防护政策按月收费。AWS WAF 和 AWS Shield Standard 客户还需支付 AWS Firewall Manager 管理和建立的基础 AWS 资源的费用,包括 AWS WAF WebACL、AWS WAF 规则和 AWS Config 规则。
AWS Firewall Manager 可在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)以及全球所有 Amazon CloudFront 边缘站点使用。如需进一步了解 Firewall Manager,请访问 AWS Firewall Manager。