发布于: Nov 18, 2020
AWS Firewall Manager 现在支持 AWS Network Firewall,使安全管理员可以轻松地在组织内集中配置和部署 Network Firewall 规则。AWS 最近推出了 AWS Network Firewall,这是一种高度可用的托管防火墙服务,可增强客户对所有进出其网络的流量的控制和可见性。借助 Firewall Manager 支持,客户可以集中管理组织中跨账户、组织单位 (OU) 和 Amazon Virtual Private Cloud (VPC) 的 Network Firewall 规则部署。
要开始使用,客户可以从 Firewall Manager 专用安全管理员账户配置 Firewall Manager 安全策略。安全策略应指定一组或多组 Network Firewall 规则以及应在其中部署规则的账户、OU 和 VPC。配置后,Firewall Manager 将使用规则集自动创建 Network Firewall,并在指定的账户和 VPC 中为包含公共子网的每个可用区在专用子网中部署终端节点。同时,对集中配置的规则集所做的任何更改都会在部署的 Network Firewall 的下游自动更新。这使安全管理员能够在组织中一致地实施集中强制实施的 Network Firewall 规则,即使在组织中创建了新账户和 VPC 时也是如此。同时,Firewall Manager 还会报告不兼容的事件,包括缺少 Network Firewall 的任何 VPC 和账户。
AWS Firewall Manager 是一项安全管理服务,可让客户跨 AWS Organization 中的账户和资源集中配置和管理防火墙规则。自该功能发布后,客户现在可在整个 AWS Organization 中对 AWS WAF 规则、AWS Shield Advanced 保护、VPC 安全组和 AWS Network Firewall 规则进行集中部署和管理。