发布于: Mar 30, 2022
AWS Firewall Manager 现在可让您在您的 AWS 组织中跨所有 AWS virtual private cloud (VPC) 集中部署和监控 Palo Alto Networks Cloud Next Generation Firewalls (NGFW).发布后,客户现在将有一个单一防火墙管理解决方案,用于部署和管理 AWS 原生防火墙和 Palo Alto Networks Cloud NGFW。
您可以使用 Firewall Manager 编排 Palo Alto Networks Cloud NGFW 的部署,并在您组织中的所有账户中集中查看不合规的配置。您可以使用 Firewall Manager 跨账户和 VPC 处理 Palo Alto Networks Cloud NGFW 的端到端设置。Firewall Manager 可确保 Palo Alto Networks Cloud NGFW 自动且一致地添加到新账户和 VPC 中,无需手动干预,这样减少了监控新账户和添加防火墙保护所需的任何繁重的操作工作。您可以在集中或分布式部署模式下部署 Palo Alto Networks Cloud NGFW。在集中部署模式下,Firewall Manager 将在负责进行集中流量检查的检查 VPC 中对防火墙端点应用 Palo Alto Networks 全局规则堆栈配置。在分布式部署模式下,Firewall Manager 将在负责进行本地检查的范围内 VPC 中部署防火墙端点。
要开始使用此功能,您需要进入 Firewall Manager 并分配安全管理员账户来集中管理防火墙部署。然后在 AWS Marketplace 中订阅 Palo Alto Networks Cloud NGFW 产品/服务。使用 Firewall Manager 控制台或 API,您可以配置 Firewall Manager 安全策略,以指定要在其中预置您的防火墙的 Palo Alto Networks Cloud NGFW 规则堆栈、AWS 账户和 VPC。配置后,Firewall Manager 将自动预置 Palo Alto Networks Cloud NGFW,并在防火墙发生与您的预期安保状况不一致的任何更改时提示您。
AWS Firewall Manager 是一项安全管理服务,可让您在企业内部跨账户和资源集中配置和部署防火墙规则。使用 Firewall Manager,您可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和 Palo Alto NGFW,在整个企业中部署并监控规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源也是如此。
要开始使用,请参阅 AWS Firewall Manager 文档以了解更多详细信息,并查看 AWS 区域列表以了解当前提供 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。