AWS Firewall Manager

跨账户和应用程序集中配置和管理防火墙规则

AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organization 中跨账户和应用程序集中配置和管理防火墙规则。在创建新应用程序时,您可以借助 Firewall Manager 实施一套通用的安全规则,轻松地让新应用程序和资源从一开始就达到合规要求。现在您可以使用单一服务来构建防火墙规则、创建安全策略,并在整个基础设施中以一致、分层的方式执行这些规则和策略。

使用 AWS Firewall Manager,您可以轻松针对 Application Load Balancer、API Gateway 和 Amazon CloudFront 分配推出 AWS WAF 规则。同样,您可以为 Application Load Balancer、ELB Classic Load Balancer、弹性 IP 地址和 CloudFront 分配创建 AWS Shield Advanced 防护。最后,使用 AWS Firewall Manager,您可以为 Amazon VPC 中的 Amazon EC2 和 ENI 资源类型启用安全组。

优势

简化跨账户的防火墙规则管理

AWS Firewall Manager 集成了AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源启用 AWS WAF 规则、AWS Shield Advanced 防护和安全组。您可以在整个基础设施中组合规则、创建策略,并集中地应用这些策略。例如,您可以在单个账户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。

确保现有和新应用程序的合规性

AWS Firewall Manager 自动实施您在现有资源和新建资源中定义的强制性安全策略。该服务可以发现跨账户创建的新资源。例如,如果您需要符合美国财政部海外资产控制办公室 (OFAC) 的规定,可以使用 Firewall Manager 部署 AWS WAF 规则,以便跨 Application Load Balancer、API Gateway 和 Amazon CloudFront 账户阻止来自禁运国家/地区的流量。创建新资源后,它们将自动进入策略范围内。

轻松跨账户部署托管规则

AWS Firewall Manager 集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序上。您可以选择由 AWS Marketplace 卖家提供的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer、API Gateway 和 Amazon CloudFront 基础设施中。例如,您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。对于 Advanced Shield 防护,您可以使用 AWS Firewall Manager 自动跨账户抵御各种类型的 DDoS 攻击,例如 UDP 反射攻击、SYN 泛洪、DNS 查询泛洪和的 HTTP 泛洪攻击。对于您的 Amazon VPC 中的安全组,我们提供预配置的规则,这些规则可识别整个组织中未使用和冗余的安全组。

快速响应 Internet 攻击

借助 AWS Firewall Manager,您的安全团队可以收到有关威胁的通知,以便他们能够做出响应并快速缓解攻击。例如,当 Amazon GuardDuty 发现一个访问您的应用程序的恶意 IP 地址时,您可以快速部署防火墙保护策略,以便在整个组织的所有 Application Load Balancer、API Gateway 和 Amazon CloudFront 分配中阻止该 IP 地址。

博客文章

目前还没有找到任何博客文章。有关其他资源,请参阅 AWS 博客

阅读 Firewall Manager 文档
了解有关 Firewall Manager 的更多信息

阅读文档,了解有关 AWS Firewall Manager 的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中使用 Firewall Manager 构建
开始在控制台中构建

开始在控制台中使用 AWS Firewall Manager 构建。

登录