发布于: Jan 7, 2022
通过 AWS Firewall Manager,您现在能够跨企业内部账户集中部署 AWS Shield Advanced 自动应用程序层 (L7) DDoS 保护。 AWS Shield Advanced 自动 L7 DDoS 保护可阻止应用程序层 DDoS 事件,无需手动干预。通过此次发布,AWS Firewall Manager 的安全管理员现在可以使用 AWS Shield Advanced 的 Firewall Manager 安全策略跨账户启用自动 L7 DDoS 保护。
要开始使用,请在 Firewall Manager Shield Advanced 策略上启用自动 L7 DDoS 缓解。然后,系统将向受保护资源的 WAF Web 访问控制列表 (Web ACL) 添加 Shield 管理的 WAF 规则组。Shield Advanced 会针对进入您资源的正常流量评估它创建的每个 WAF 规则,以最大程度地减少误报,同时以计数、允许或阻止模式部署它们。
AWS Firewall Manager 是一项安全管理服务,可让您在企业内部跨账户和资源集中配置和部署防火墙规则。使用 Firewall Manager,您可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall,在整个企业中部署并监控规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源也是如此。
要开始使用,请参阅 AWS Firewall Manager 文档以了解更多详细信息,并查看 AWS 区域列表以了解当前提供 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。