自动应用 AWS WAF 规则

您可以在当前存在或将来创建的 AWS 资源上执行 AWS WAF 规则,从而确保符合组织中的防火墙规则。AWS Firewall Manager 使客户可以对资源组应用 AWS WAF 规则以及 AWS WAF 的托管规则,这些资源可能包括跨 Application Load Balancer 和 Amazon CloudFront 账户的资源。您可以选择对新创建的资源自动执行规则,也可以选择在创建新资源时收到通知。

多账户资源组

在 AWS Firewall Manager 中,您可以按账户、按资源类型和按标记对资源进行分组。现在,您的安全团队可以轻松为特定组内的所有资源或在组织中跨账户编写 AWS WAF 规则或启用 DDoS 防护。Firewall Manager 与 AWS Organizations 集成,以自动获取组织中的 AWS 账户列表,使您能够跨账户对资源进行分组。

跨账户保护策略

AWS Firewall Manager 与 AWS Organizations 集成,因此您可以跨账户对资源应用保护。首先,构建保护策略,用于定义资源组并将该组与 AWS WAF 规则集相关联。然后,指定策略范围以涵盖特定 AWS 账户集或组织中的所有账户。现在,Firewall Manager 将仅在基于策略范围的账户中的资源上部署 WAF 规则。

分层规则执行

AWS Firewall Manager 允许您以分层方式应用保护策略,因此您可以委派创建特定于应用程序的规则,同时保留集中执行某些规则的能力。系统将持续监控集中应用的规则,以防止意外移除或处理不当,从而确保一致地应用这些规则。 

带有合规性通知的控制面板

AWS Firewall Manager 提供了一个可视化控制面板,可用于快速查看哪些 AWS 资源受保护、识别不合规的资源并采取适当的措施。您也可以在配置发生更改时通过 SNS 通知流获得通知。 

了解有关 AWS Firewall Manager 定价的更多信息

访问定价页面
准备好开始构建?
开始使用 AWS Firewall Manager
还有更多问题?
联系我们