发布于: Dec 2, 2022
从今日起,AWS Firewall Manager 支持您在您的 AWS 组织中跨所有 AWS 虚拟私有云 (VPC) 集中部署和监控 FortiGate Cloud-Native Firewall (CNF)。通过此次发布,客户现在有了单一防火墙管理解决方案,用于部署和管理 AWS 原生防火墙和 FortiGate CNF 防火墙。
您可以使用 Firewall Manager 编排 FortiGate CNF 的部署,并在您组织中的所有账户中集中查看不合规的配置。您可以使用 Firewall Manager 跨账户和 VPC 处理 FortiGate CNF 的端到端设置。Firewall Manager 可确保 FortiGate CNF 防火墙自动且一致地添加到新账户和 VPC 中,无需手动干预,这样减少了监控新账户和添加防火墙保护所需的繁重工作。您可以在集中式或分布式部署模型中部署 FortiGate CNF。在集中部署模式下,Firewall Manager 将在负责进行集中流量检查的检查 VPC 中对防火墙端点应用 FortiGate CNF 全局策略设置配置。在分布式部署模式下,Firewall Manager 将在负责进行本地检查的范围内 VPC 中部署防火墙端点。
要使用此功能,您需要进入 Firewall Manager 并分配安全管理员账户来集中管理防火墙部署。然后在 AWS Marketplace 中订阅 FortiGate Cloud-Native Firewall 产品。使用 Firewall Manager 控制台或 API,您可以配置 Firewall Manager 安全策略,以指定要在其中预置您的防火墙的 FortiGate CNF 策略设置、AWS 账户和 VPC。配置后,Firewall Manager 将自动预置 FortiGate CNF,并在防火墙发生与您的预期安保状况不一致的任何更改时提示您。
要开始使用,请参阅 AWS Firewall Manager 文档以了解更多详细信息,并查看 AWS 区域表以了解当前提供 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。