AWS Firewall Manager

跨账户和应用程序集中配置和管理防火墙规则

AWS Firewall Manager 是一种安全管理服务,它使得跨账户和应用程序集中配置和管理 AWS WAF 规则变得更轻松。借助 AWS Firewall Manager,您可以在AWS Organizations中,轻松地为您的 Application Load Balancer 和 Amazon CloudFront 分发跨账户制定 AWS WAF 规则。当新应用程序创建完成后,Firewall Manager 还可以使新应用程序和资源从一开始就符合一组通用的安全规则。现在您可以使用单一服务来构建防火墙规则、创建安全策略,并在整个 Application Load Balancer 和 Amazon CloudFront 基础设施中以一致、分层的方式执行这些策略。

优势

确保现有和新应用程序的合规性

AWS Firewall Manager 能够确保现有和新建的资源自动符合一组强制性的安全策略。该服务可以在跨帐户创建时发现新的 Application Load Balancer 或 Amazon CloudFront 资源。例如,如果您需要符合美国财政部外国资产控制办公室 (OFAC) 的规定,则可以使用 Firewall Manager 部署规则,以便在 Application Load Balancer 和 Amazon CloudFront 账户范围内阻止来自禁止国家的流量。

在整个组织内简化规则管理

AWS Firewall Manager 集成了AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源启用 AWS WAF。您可以在整个 Application Load Balancing 和 Amazon CloudFront 基础设施中组合规则、创建策略,并一致地应用这些策略。例如:您可以在单个帐户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。

为 AWS WAF 轻松部署托管规则

AWS Firewall Manager 还集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序前面。这意味着您可以选择由 AWS Marketplace 卖家提供和更新的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer 和 Amazon CloudFront 基础架构中。例如:您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。

快速响应网络攻击

借助 AWS Firewall Manager,您的安全团队可以收到有关威胁的通知,以便他们能够做出响应并快速缓解攻击。例如:当 Amazon GuardDuty 发现一个访问您的应用程序的恶意 IP 地址时,您可以快速部署防火墙保护策略,以便在整个组织的所有 Application Load Balancer 和 Amazon CloudFront 分发中阻止该 IP 地址。

博客文章

AWS-Service-Icon_AWS-Firewall-Manager_CARD

推出 AWS Firewall Manager

最新资讯
2018 年 4 月 4 日

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程来进行探讨和学习。
icon3

开始使用 AWS 进行构建

开始使用分步指南进行构建来帮助您启动 AWS 项目

了解有关 AWS Firewall Manager 的更多信息

访问功能页面
准备好开始构建?
开始使用 AWS Firewall Manager
还有更多问题?
联系我们