发布于: Sep 30, 2020
我们兴奋地宣布推出了 AWS 集中 WAF 和 VPC 安全组管理解决方案,通过这种参考实例能够更轻松地在 AWS Organizations 中跨账户和应用程序集中配置、管理和审计防火墙规则。该解决方案使用 AWS Firewall Manager 自动部署一组适用于 AWS Web 应用程序防火墙 (WAF) 的托管规则,并从单个位置对您的所有 AWS 账户中的 VPC 安全组检查进行审计。该解决方案还为 Shield Advanced 客户提供了跨账户部署 DDoS 防护的选项。
通过 AWS Firewall Manager,客户可以跨 AWS 环境集中管理防火墙规则、DDoS Shield 防火和 VPC 安全组。但是,许多客户发现定义策略和配置托管规则集的过程难以实施且耗时。AWS 集中 WAF 和 VPC 安全组管理解决方案可代表客户部署一组 AWS 托管防火墙规则和安全组审计检查,从而简化此过程。托管防火墙规则为客户提供了一组预配置的规则,用于保护 AWS CloudFront、AWS Application Load Balancer 或 Amazon API Gateway 上运行的 Web 应用程序。安全组审计检查连续地监控和检测宽松的安全组规则,以保护您的 VPC 资源并改善防火墙态势。该解决方案还可自动实施适用于 AWS Organizations 和 AWS Config 的 AWS Firewall Manager 入门流程,使客户能够更快且更轻松地开始使用这些服务。要开始上手 AWS 集中 WAF 和 VPC 安全组管理解决方案,请访问 AWS 解决方案库或 GitHub。