发布于: Aug 30, 2023
即日起,AWS Firewall Manager 通过识别允许来自所有 IP 范围的流量的过于宽松的规则,提高了安全组的审计能力。通过此增强功能,客户可以使用安全组内容审计策略检测和修复安全组中的 0.0.0.0/0 和:: /0 CIDR。以前,AWS Firewall Manager 为客户提供了审计定义范围内的 IP 地址的选项。这项新功能通过检测这些常见的 IP 范围,进一步简化了安全状况管理。
AWS Firewall Manager 是一项安全管理服务,可让客户跨账户和资源集中配置与管理防火墙规则。使用 AWS Firewall Manager,客户可以在整个 AWS Organizations 中管理 AWS WAF 规则、AWS Shield Advanced 保护、AWS Network Firewall、R53 Resolver DNS Firewall 和 VPC 安全组。AWS Firewall Manager 可确保一致地执行所有防火墙规则且合规,即便是创建新的账户和资源也是如此。
要开始使用,请参阅 AWS Firewall Manager 文档了解更多详细信息,并查看 AWS 区域表了解当前推出 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。