自动应用 Amazon VPC 安全组、AWS WAF 规则和 AWS Shield Advanced 防护

您可以在当前存在或将来创建的 AWS 资源上实施策略,从而确保符合组织中的防火墙规则。AWS Firewall Manager 使客户可以对 Application Load Balancer、API Gateway 和 Amazon CloudFront 账户应用 AWS WAF 规则以及 AWS WAF 的托管规则。您可以对 Application Load Balancer 或 Classic Load Balancer、弹性 IP 地址或者 CloudFront 分配应用 AWS Shield Advanced 防护。同样地,您可以使用 AWS Firewall Manager 在 VPC 中的 EC2 实例之间创建通用的主要安全组。您可以选择对新创建的资源自动执行规则,也可以选择在创建新资源时收到通知。

多账户资源组

在 AWS Firewall Manager 中,您可以按账户、按资源类型和按标记对资源进行分组。您的安全团队可以为特定组内或组织中各个账户的所有资源创建策略。

跨账户保护策略

AWS Firewall Manager 与 AWS Organizations 集成,会自动获取您的 AWS 组织中的账户列表,使您能够跨账户对资源进行分组。首先,构建保护策略,用于定义资源组并将该组与策略相关联。然后,指定策略范围以涵盖特定 AWS 账户集或组织中的所有账户。Firewall Manager 将仅在基于策略范围的账户中的资源上部署防护。

分层规则执行

AWS Firewall Manager 允许您以分层方式应用保护策略,因此您可以委派创建特定于应用程序的规则,同时保留集中执行某些规则的能力。系统将持续监控集中应用的规则,以防止意外移除或处理不当,从而确保一致地应用这些规则。  

带有合规性通知的控制面板

AWS Firewall Manager 提供了一个可视化控制面板,可用于快速查看哪些 AWS 资源受保护、识别不合规的资源并采取适当的措施。您也可以在配置发生更改时通过 SNS 通知流获得通知。 

审计您的 VPC 中的现有和将来的安全组

借助 AWS Firewall Manager,您可以创建策略来设置保护措施,定义在 VPC 上允许/不允许的安全组。AWS Firewall Manager 会持续监控安全组以检测过度宽松的规则,并帮助改善防火墙的安全态势。您可以获取不兼容的账户和资源的通知,或允许 AWS Firewall Manager 通过自动修复直接采取措施。 

阅读 Firewall Manager 文档
了解有关 Firewall Manager 的更多信息

阅读文档,了解有关 AWS Firewall Manager 的更多信息。

阅读文档 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中使用 Firewall Manager 构建
开始在控制台中构建

开始在控制台中使用 AWS Firewall Manager 构建。

登录