AWS Firewall Manager 现在支持改造现有 AWS WAF WebACL

发布于: 2024年10月25日

即日起，AWS Firewall Manager 使客户能够集中创建针对 AWS WAF 的策略，为与其资源相关的现有 WAF WebACL 添加基准规则集。安全管理员现在可以使用适用于 WAF 的 Firewall Manager 策略来插入第一个和最后一个规则组，或者集中配置现有 WebACL 的日志记录目的地，同时保持自定义规则集不变。

通过对 Firewall Manager WAF 策略启用“改造”设置，安全管理员可以集中定义适用于受 WAF 保护的资源的基准保护，同时确保由已经与这些资源关联的 WebACL 强制执行。这使客户能够在安全事件发生之前、期间或之后将一组标准的 WAF 规则快速部署到所有 Web 应用程序，而不会影响现有 WAF 部署，例如具有特定应用程序规则集或基础设施即代码 (IaC) 管道的部署。

要详细了解此功能，请参阅文档。有关服务和区域可用性的更多详细信息，请访问服务网站和 AWS 区域表。