发布于: Aug 21, 2020

AWS Firewall Manager 现在支持 Application Load Balancers 和 Classic Load Balancers 上的安全组,因而您可以跨组织中的多个账户对与这些资源类型相关联的安全组进行集中配置与审计。现在,Firewall Manager 支持与 EC2 实例和弹性网络接口 (ENI) 相关联的安全组。此版发布之后,您现在可以利用 Firewall Manager 的功能来集中管理与 Application Load Balancers 和 Classic Load Balancers 关联的安全组。您可以对与这些资源类型关联的安全组进行审计,以确保它们仅访问组织所要求的 IP CIDR 或端口。您可以使用 Firewall Manager 提供的预先打包的审计规则,也可以自定义自己的审计规则以检查是否存在不合规的规则。例如,您可以对 Application Load Balancers 上的现有安全组规则进行审计,以确保它们仅访问您列出的 CloudFront IP。同样,您还可以对 Firewall Manager 策略进行定义,以指定带有要与负载均衡器关联的入站和出站规则的基准集的安全组。只有符合入站规则的请求才能到达您的负载均衡器,同时负载均衡器将仅分发符合出站规则的请求。此外,使用 Firewall Manager 的话,您可以自动修复所有不合规的规则,并可在 Firewall Manager 控制台上获取不合规规则的详细列表。

AWS Firewall Manager 现已在全球开放,通过这一安全管理服务,客户可跨 AWS Organization 中的账户和应用程序来集中配置和管理防火墙规则。利用 Firewall Manager,客户可在整个 AWS Organization 中对 AWS WAF 规则、AWS Shield Advanced 保护和 VPC 安全组进行集中管理。Firewall Manager 可确保一致地执行所有安全规则,即便是创建新的账户或应用程序时也不例外。

要开始使用,请参阅AWS Firewall Manager 开发人员指南以了解更多详细信息。有关现已推出 AWS Firewall Manager 的区域列表,请参阅AWS 区域表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问网站