发布于: Jul 14, 2022
AWS Firewall Manager 现在使您能够集中部署具有额外的严格规则顺序、默认拒绝和默认丢弃配置的 AWS Network Firewall。
从今天开始,您可以使用 AWS Firewall Manager 来指定 AWS Network Firewall 在评估规则时应遵循的准确顺序,从而使编写和处理 Network Firewall 规则变得更容易。例如,您可以选择在评估通过规则之前先评估丢弃规则,也可以选择先评估提示规则,然后再评估丢弃规则,最后再评估另一个提示规则。AWS Firewall Manager 使您能够集中配置严格的规则顺序,用于有状态的防火墙规则组和防火墙策略。当您将防火墙配置为使用严格的排序时,规则组会按优先级顺序进行评估,从最低的数字开始,每个规则组中的规则按其定义的顺序进行处理。一旦启用了严格的规则顺序,您就可以指定默认的丢弃和/或提示操作,无需编写额外的防火墙规则。
AWS Firewall Manager 是一项安全管理服务,可让您在企业内部跨账户和资源集中配置和部署防火墙规则。使用 Firewall Manager,您可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和第三方防火墙,在整个企业中部署并监控规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源也是如此。
要开始使用,请参阅 AWS Firewall Manager 文档以了解更多详细信息,并查看 AWS 区域表以了解当前提供 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。