Automations for AWS Firewall Manager

集中配置、管理和审核所有账户和资源的防火墙规则

概览

Automations for AWS Firewall Manager 使您能够以自动化方式集中配置、管理和审核所有 AWS Organizations 账户和资源的防火墙规则。通过使用此 AWS 解决方案,您可以在整个组织内保持一致的安全状况。

该解决方案提供预设规则来为 AWS WAF 配置应用程序级防火墙、审核未使用和过于宽松的 Amazon Virtual Private Cloud(Amazon VPC)安全组,并设置 DNS 防火墙来阻止对恶意域的查询。

可以选择该解决方案来帮助您创建防火墙安全规则的快速基准,并通过与 AWS Shield Advanced 集成来防范分布式拒绝服务(DDoS)攻击。您还可以利用此功能自动执行主动事件响应和基于运行状况的检测。

注意:如果您已经在您的组织中使用 Firewall Manager,则可以使用此解决方案;但是,您必须在您的 Firewall Manager 管理员账户中安装该解决方案。如果您尚未设置 Firewall Manager,请参阅实施指南,了解相关步骤。

优势

配置 AWS WAF、DNS 和 安全组策略

使用 AWS Firewall Manager,在多账户 AWS 环境中轻松配置和审计 AWS WAF、DNS 和安全组规则。

自动安装 Firewall Manager

利用此解决方案安装使用 Firewall Manager 所需的先决条件,这样您就可以花更多时间关注您的特定安全需求。

跨账户部署 DDoS 保护

利用您的 AWS Shield Advanced 订阅在 AWS Organizations 中的账户之间部署 DDoS 保护、设置运行状况检查并启用 Shield Response Team 的主动事件响应。

技术详情

您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。

该解决方案包括两种架构,分别显示主堆栈和具有 Shield Advanced 功能的可选堆栈。使用默认参数部署所有解决方案的堆栈会在您的 AWS 账户中部署以下组件。

  • 主堆栈
  • 具有 Shield Advanced 自动化功能的可选堆栈
培训
AWS 安全性、身份与合规性服务入门

此课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。基础设施保护部分介绍了 AWS WAF 的流量过滤功能。

立即报名 
培训
AWS Organizations 简介

此课程将介绍 AWS Organizations,该服务可为多个 AWS 账户提供基于策略的管理。我们将讨论关键功能和术语,介绍如何访问和使用服务,并提供演示。

立即报名 
培训
AWS Certified Security – Specialty

该考试旨在检测您在确保 AWS 平台安全方面的技术专业能力。这适用于在安全方面富有经验的任何人。

报考 

此页内容对您是否有帮助?

此 AWS 解决方案的使用案例
  • 标题
更多…
部署选项
准备好开始使用了吗?
通过在 AWS 管理控制台启动来部署此解决方案

需要帮助? 通过合作伙伴部署。
查找已获 AWS 认证的第三方专家协助此部署