发布于: Feb 24, 2022
AWS Firewall Manager 现在支持使用集中部署模型来部署 AWS Network Firewall,以便检查流量。先前,Firewall Manager 只能以分散部署模型部署 AWS Network Firewall,即将 AWS Network Firewall 部署到每个需要保护的 VPC 中。此次推出新功能后,用户可以使用 Firewall Manager 以分散部署模型或集中部署模型来部署 AWS Network Firewall。
使用集中部署模型部署 AWS Network Firewall 策略时,Firewall Manager 会在您选择的检查 VPC 中创建 Network Firewall 端点。您可以选择要在其中为范围内 VPC 创建防火墙端点的可用区,也可以允许 Firewall Manager 在具有公有子网的可用区中自动创建端点。这些选项为部署 Network Firewall 端点提供了精细控制。此功能已在提供 Network Firewall 的所有 AWS 区域推出。
AWS Firewall Manager 是一项安全管理服务,可让您在企业内部跨账户和资源集中配置和部署防火墙规则。使用 Firewall Manager,您可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall,在整个企业中部署并监控规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源也是如此。
要开始使用,请参阅 AWS Firewall Manager 文档以了解更多详细信息,并查看 AWS 区域列表以了解当前提供 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。