跳至主要内容

AWS 解决方案库

概览

Automations for AWS Firewall Manager 使您能够以自动化方式集中配置、管理和审核所有 AWS Organizations 账户和资源的防火墙规则。通过使用此 AWS 解决方案,您可以在整个组织内保持一致的安全状况。

该解决方案提供预设规则来为 AWS WAF 配置应用程序级防火墙、审核未使用和过于宽松的 Amazon Virtual Private Cloud(Amazon VPC)安全组,并设置 DNS 防火墙来阻止对恶意域的查询。

可以选择该解决方案来帮助您创建防火墙安全规则的快速基准,并通过与 AWS Shield Advanced 集成来防范分布式拒绝服务(DDoS)攻击。您还可以利用此功能自动执行主动事件响应和基于运行状况的检测。

注意:如果您已经在您的组织中使用 Firewall Manager,则可以使用此解决方案;但是,您必须在您的 Firewall Manager 管理员账户中安装该解决方案。如果您尚未设置防火墙管理器,请参阅实施指南了解相关步骤。

优势

使用 AWS Firewall Manager,在多账户 AWS 环境中轻松配置和审计 AWS WAF、DNS 和安全组规则。

利用此解决方案安装使用 Firewall Manager 所需的先决条件,这样您就可以花更多时间关注您的特定安全需求。

利用您的 AWS Shield Advanced 订阅在 AWS Organizations 中的账户之间部署 DDoS 保护、设置运行状况检查并启用 Shield Response Team 的主动事件响应。

工作原理

您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署此架构。

主堆栈

此架构图显示了主堆栈。

打开实施指南
Architecture diagram illustrating the automation workflow for AWS Firewall Manager. It shows the integration between AWS Systems Manager, Amazon EventBridge, AWS Lambda, AWS Firewall Manager, Amazon S3, Amazon DynamoDB, Amazon SNS, and AWS Organizations for policy management and compliance report generation.

具有 Shield Advanced 自动化功能的可选堆栈

此架构图显示了具有 Shield 高级功能的可选堆栈。

打开实施指南
Diagram illustrating AWS Shield Advanced architecture with policy management, automated health-based detection, and integration with AWS services like S3, Lambda, DynamoDB, and Route 53.

关于此部署

  • 版本:2.1.3
  • 发布时间:202 5 年 4 月
  • 作者:AWS
  • 预计部署时间:5 分钟
  • 预计成本查看详情

自信地进行部署

在账户中启动此 AWS 解决方案所需的一切已准备就绪

我们将引导你完成

快速入门。阅读实施指南,了解部署步骤、架构详细信息、成本信息和自定义选项。

开放式指南

让我们来实现它

为部署做好准备了吗? 在 AWS 管理控制台中打开 CloudFormation 模板,开始设置所需的基础设施。如果您尚未登录,系统会提示您访问您的 AWS 账户。 

在 AWS 管理控制台中启动

找到今天要查找的内容了吗?

请提供您的意见,以便我们改进网页内容的质量。