发布于: Apr 2, 2021
AWS Firewall Manager 现在可使安全管理员通过一个集中管理员账户跨组织的账户部署最近发布的 AWS WAF Bot Control。AWS WAF Bot Control 是一个新的托管规则组,它为您提供了对应用程序的常见和普遍机器人流量的可见性和控制。您可以使用 Bot Control 保护您的 Web 应用程序不受消耗过多资源、偏斜指标、导致停机或执行其他恶意活动的自动化机器人的影响。
首先,您可以从您的 Firewall Manager 专用安全管理员账户为 AWS WAF 配置一个 Firewall Manager 安全策略,并选择标识 AWS WAF Bot Control 的 AWS 托管规则组 (AMR),以将其包含在您的安全策略中。在那里,您可以选择希望应用或排除规则的账户、组织单位 (OU) 和资源。这使安全管理员能够在组织中一致地实施 Bot Control 规则,即使在组织中创建了新账户和资源时也是如此。此次发布后,您还可以为 Firewall Manager 为您的账户部署的 Bot Control 规则组生成机器人和机器人类别标签。然后,组织中的个人账户可以使用这些标签来允许或阻止来自特定机器人的流量。
AWS Firewall Manager 是一项安全管理服务,可让客户跨 AWS Organization 中的账户和资源集中配置和管理防火墙规则。今天,AWS Firewall Manager 允许安全管理员为 AWS WAF、AWS Shield Advanced、AWS Network Firewall、VPC 安全组和 Amazon Route 53 Resolver DNS 防火墙配置防火墙规则和保护措施。要将 Firewall Manager 用于 AWS WAF,客户必须将其账户注册到 AWS Organizations,为其所有账户启用 AWS Config 并将某个账户指定为 Firewall Manager 管理员。