AWS Firewall Manager

跨账户和应用程序集中配置和管理防火墙规则

AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organizations 中跨账户和应用程序集中配置和管理防火墙规则。在创建新应用程序时,您可以借助 Firewall Manager 实施一套通用的安全规则,轻松地让新应用程序和资源从一开始就达到合规要求。现在您可以使用单一服务来构建防火墙规则、创建安全策略,并在整个基础设施中从一个集中的管理员账户以一致、分层的方式执行这些规则和策略。

使用 AWS Firewall Manager,您可以轻松针对 Application Load Balancer、API Gateway 和 Amazon CloudFront 分配推出 AWS WAF 规则。您可以为 Application Load Balancer、ELB Classic Load Balancer、弹性 IP 地址和 CloudFront 分配创建 AWS Shield Advanced 防护。您还可以配置新的 Amazon Virtual Private Cloud (VPC) 安全组并为您的 Amazon EC2、Application Load Balancer (ALB) 和 ENI 资源类型审计任何现有的 VPC 安全组。最后,使用 AWS Firewall Manager,您还可以跨您组织中的账户和 VPC 集中部署 AWS Network Firewall。

优势

简化跨账户的防火墙规则管理

AWS Firewall Manager 集成了 AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源启用 AWS WAF 规则、AWS Shield Advanced 防护、安全组和 AWS Network Firewall 规则。您可以在整个基础设施中组合规则、创建策略,并集中地应用这些策略。例如,您可以在单个账户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。

确保现有和新应用程序的合规性

AWS Firewall Manager 自动实施您在现有资源和新建资源中定义的强制性安全策略。该服务可以发现跨账户创建的新资源。例如,如果您需要符合美国财政部海外资产控制办公室 (OFAC) 的规定,可以使用 Firewall Manager 部署 AWS WAF 规则,以便跨 Application Load Balancer、API Gateway 和 Amazon CloudFront 账户阻止来自禁运国家/地区的流量。创建新资源后,它们将自动进入策略范围内。

轻松跨账户部署托管规则

AWS Firewall Manager 集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序上。您可以选择由 AWS Marketplace 卖家提供的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer、API Gateway 和 Amazon CloudFront 基础设施中。例如,您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。对于 Advanced Shield 防护,您可以使用 AWS Firewall Manager 自动跨账户抵御各种类型的 DDoS 攻击,例如 UDP 反射攻击、SYN 泛洪、DNS 查询泛洪和的 HTTP 泛洪攻击。

为您的 VPC 集中部署防护

使用 Firewall Manager,您的安全管理员可以为您的 Amazon VPC 中的 EC2 实例、Application Load Balancer (ALB) 和 Elastic Network Interfaces (ENI) 部署 VPC 安全组规则的基线集。同时,您还可以从一个位置对您的 VPC 中的任何现有的安全组进行过度宽松的规则审计,并对它们进行修复。您还可以利用 Firewall Manager 跨您组织中的 VPC 为 AWS Network Firewall 部署规则,以控制离开和进入您的网络的流量。

博客文章

目前还没有找到任何博客文章。有关其他资源,请参阅 AWS 博客

阅读 Firewall Manager 文档
了解有关 Firewall Manager 的更多信息

阅读文档,了解有关 AWS Firewall Manager 的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中使用 Firewall Manager 构建
开始在控制台中构建

开始在控制台中使用 AWS Firewall Manager 构建。

登录