发布于: Apr 4, 2018

AWS Firewall Manager 是一种安全性管理工具,可跨帐户和应用程序集中设定和管理 AWS WAF 规则。使用 Firewall Manager,您可一次性的向 Application Load Balancer 和 Amazon CloudFront 分配推送 WAF 规则,且可确保新应用程序和资源从一开始就符合通用的安全性规则集。 

使用 AWS Firewall Manager,您现在可通过单一服务创建防火墙保护政策,并强制这些政策在 Application Load Balancer 和 Amazon CloudFront 基础设施间保持一致。例如,如果您必须符合美国财政部海外资产控制办公室 (OFAC) 的规定,则可使用 Firewall Manager 跨 Application Load Balancer 和 CloudFront 账户部署阻止来自禁运国家/地区流量的规则。Firewall Manager 支持您的自定义 WAF 规则和托管的 WAF 规则,这些由您选择的 AWS Marketplace 安全供应商提供和更新。现在,您的安全性团队会收到威胁通知,因此,他们可以对攻击做出回应并快速缓解攻击。

AWS Firewall Manager 可向订阅 AWS Shield Advanced 的组织免费提供,他们只需对创建的基础 AWS Config 规则付费。对于 AWS WAF 和 AWS Shield Standard 客户,AWS Firewall Manager 针对每个地区建立的每个防护政策按月收费。AWS WAF 和 AWS Shield Standard 客户还需支付 AWS Firewall Manager 管理和建立的基础 AWS 资源的费用,包括 AWS WAF WebACL、AWS WAF 规则和 AWS Config 规则。

AWS Firewall Manager 可在美国东部 (弗吉尼亚北部)、美国西部 (俄勒冈) 以及全球所有 Amazon CloudFront 边缘位置使用。如需进一步了解 Firewall Manager,请访问 AWS Firewall Manager