我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。
如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。
关键 Cookie 对我们提供网站和服务来说绝对必要,不可将其禁用。关键 Cookie 通常是根据您在网站上的操作(例如,设置您的隐私首选项,登录或填写表格)来设置的。
性能 Cookie 可为我们提供有关客户使用网站情况的匿名统计信息,以便我们改善用户的网站体验及网站性能。经批准的第三方可为我们执行分析,但不可将数据用于其自身目的。
功能 Cookie 有助于我们提供有用的网站功能,记住您的首选项及显示有针对性的内容。经批准的第三方可对功能 Cookie 进行设置以提供某些网站功能。如果您不允许功能 Cookie,则某些或所有这些服务可能无法正常提供。
广告 Cookie 可由我们或我们的广告合作伙伴通过我们的网站进行设置,有助于我们推送有针对性的营销内容。如果您不允许广告 Cookie,则您所接收到的广告的针对性将会有所降低。
阻止某些类型的 Cookie 的话,可能会影响到您的网站体验。您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。
我们会在 AWS 网站和其他资产上展示与您的兴趣相关的广告,包括跨情境行为广告。跨情境行为广告使用来自一个网站或应用程序的数据,在另一个公司的网站或应用程序上向您投放广告。
若要不允许基于 Cookie 或类似技术的 AWS 跨情境行为广告,请选择下面的“不允许”和“保存隐私选择”,或访问启用了法律认可的拒绝信号的 AWS 网站(如全球隐私控制)。如果您删除 Cookie 或使用其他浏览器或设备访问此网站,则需要再次做出选择。有关 Cookie 以及我们如何使用的更多信息,请阅读我们的 AWS Cookie 通知。
若要不允许所有其他 AWS 跨情境行为广告,请通过电子邮件填写此表单。
如需进一步了解 AWS 如何处理您的信息,请阅读 AWS 隐私声明。
我们目前只会存储基本 Cookie,因为我们无法保存您的 Cookie 首选项。
如果您想要更改 Cookie 首选项,请稍后使用 AWS 控制台页脚中的链接重试,如果问题仍然存在,请联系技术支持。
使用 Firewall Manager,您的安全管理员可以为 AWS Network Firewall 部署防火墙规则,以控制流量通过账户和 Amazon VPC 从一个位置出入您的网络。集中配置设置规则的任何更改自动部署在您的账户和 VPC 上。这使安全管理员能够在组织中一致地实施集中强制实施的 Firewall 规则,即使在您的组织中创建了新账户和 VPC 时也是如此。同时,Firewall Manager 还会报告不兼容的问题,包括缺少 Network Firewall 防护的任何 VPC 和账户。
您可以在当前存在或将来创建的 AWS 资源上实施策略,从而确保符合组织中的防火墙规则。AWS Firewall Manager 使客户可以对应用程序负载均衡器、API Gateway 和 Amazon CloudFront 账户应用 AWS WAF 规则以及 AWS WAF 的托管规则。您可以对 Application Load Balancer 或 Classic Load Balancer、弹性 IP 地址或者 CloudFront 分配应用 AWS Shield Advanced 防护。同样地,您可以使用 AWS Firewall Manager 在 VPC 中的 EC2 实例之间创建通用的主要安全组。 利用 Firewall Manager,您可以为 VPC 自动部署 Network Firewall 终端节点和相关规则。同时,Firewall Manager 还允许您将 VPC 与 Route 53 Resolver DNS Firewall 规则相关联。您可以选择对新创建的资源自动执行规则,也可以选择在创建新资源时收到通知。
在 AWS Firewall Manager 中,您可以按账户、按资源类型和按标记对资源进行分组。您的安全团队可以为特定组内或组织中各个账户的所有资源创建策略。
AWS Firewall Manager 与 AWS Organizations 集成,会自动获取您的 AWS 组织中的账户列表,使您能够跨账户对资源进行分组。首先,构建保护策略,用于定义资源组并将该组与策略相关联。然后,指定策略范围以涵盖特定 AWS 账户集或组织中的所有账户。Firewall Manager 将仅在基于策略范围的账户中的资源上部署防护。
AWS Firewall Manager 允许您以分层方式应用保护策略,因此您可以委派创建特定于应用程序的规则,同时保留集中执行某些规则的能力。系统将持续监控集中应用的规则,以防止意外移除或处理不当,从而确保一致地应用这些规则。
AWS Firewall Manager 提供了一个可视化控制面板,可用于快速查看哪些 AWS 资源受保护、识别不合规的资源并采取适当的措施。您也可以在配置发生更改时通过 SNS 通知流获得通知。
借助 AWS Firewall Manager,您可以创建策略来设置保护措施,定义在 VPC 上允许/不允许的安全组。AWS Firewall Manager 会持续监控安全组以检测过度宽松的规则,并帮助改善防火墙的安全态势。您可以获取不兼容的账户和资源的通知,或允许 AWS Firewall Manager 通过自动修复直接采取措施。
AWS Firewall Manager 允许您跨企业中的所有虚拟私有云(VPC)集中部署和监控 AWS Marketplace 订阅的第三方云防火墙。该服务是一个单一的防火墙管理解决方案,用于部署和管理 AWS 本机防火墙和 AWS Marketplace 订阅的第三方防火墙。您可以自动执行防火墙的跨账户部署、规则的关联和 VPC 路由的配置,即使在您的企业中创建了新账户和 VPC。