发布于: Jul 8, 2021
即日起,AWS Firewall Manager 允许客户集中监控 AWS Network Firewall 的路由配置,并提醒客户注意不符合配置的路由。通过此次发布,客户现在可以监控 VPC 路由,以确保流经互联网网关 (IGW) 的流量接受 Firewall Manager 部署到每个 VPC 中的 Network Firewall 的检查。当路由配置不符合配置(例如路由绕过防火墙检查,或者路由导致流量不对称)时,客户会收到提醒,并获得有关如何修复路由的建议。
要开始使用,您可以利用今天通过 Firewall Manager 控制台或 API 配置 AWS Network Firewall 时使用的那个 Firewall Manager 安全策略。确定要部署的规则以及要将防火墙部署到的账户和 VPC 之后,您可以选择监控与 Network Firewall 和它部署到的 VPC 相关的 VPC 路由。配置了策略之后,Firewall Manager 会监控 Network Firewall 部署到的每个 VPC 的子网与 IGW 之间的路由。从那里,Firewall Manager 会自动提供不符合您的预期配置的任何 VPC 路由和路由表。与此同时,还会建议您修复路由配置,以使它们符合配置。Firewall Manager 还会监控新 VPC 和账户的路由,或者监控对现有路由进行的更改,以提醒您注意任何不符合配置的路由配置。
Firewall Manager 是一项安全管理服务,可让客户在企业内部跨账户和资源集中配置与部署防火墙规则。使用 Firewall Manager,客户可以在整个组织内部署 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall,并监控它们的规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源。