Veröffentlicht am: Nov 18, 2020
AWS Firewall Manager unterstützt ab sofort AWS Network Firewall und vereinfacht damit für Sicherheitsadministratoren die zentrale Konfiguration und den Einsatz von Network Firewall-Regeln im gesamten Unternehmen. AWS hat vor kurzem AWS Network Firewall eingeführt, einen hochverfügbaren, verwalteten Firewall-Service, der Kunden eine bessere Kontrolle und Sichtbarkeit des gesamten Datenverkehrs bietet, der ihr Netzwerk verlässt und in ihr Netzwerk eintritt. Mit dem Support von Firewall Manager können Kunden die Bereitstellung von Network Firewall-Regeln für alle Konten, Organisationseinheiten (OUs) und Amazon Virtual Private Clouds (VPCs) in ihrem Unternehmen zentral verwalten.
Für den Einstieg können Kunden eine Firewall Manager-Sicherheitsrichtlinie über ihr dediziertes Sicherheitsadministrator-Konto für Firewall Manager konfigurieren. In der Sicherheitsrichtlinie sollten einer oder mehrere Network Firewall-Regelsätze zusammen mit den Konten, OUs und VPCs angeben werden, in denen die Regeln bereitgestellt werden sollen. Nach der Konfiguration erstellt Firewall Manager automatisch eine Network Firewall mit den entsprechenden Regelsätzen und stellt in den von Ihnen angegebenen Konten und VPCs einen Endpunkt in einem dedizierten Subnetz für jede Availability Zone mit öffentlichen Subnetzen bereit. Gleichzeitig werden im Anschluss alle Änderungen an den zentral konfigurierten Regeln automatisch auf den bereitgestellten Network Firewalls aktualisiert. Dadurch können Sicherheitsadministratoren zentral vorgegebene Network Firewall-Regeln konsequent im gesamten Unternehmen durchsetzen, selbst wenn im Unternehmen neue Konten und VPCs angelegt werden. Gleichzeitig meldet Firewall Manager auch nicht konforme Ereignisse, einschließlich aller VPCs und Konten mit fehlender Network Firewall.
AWS Firewall Manager ist ein Sicherheitsmanagementservice, der Kunden die zentrale Konfiguration und Verwaltung von Firewall-Regeln für ihre Konten und Ressourcen in AWS Organizations ermöglicht. Mit dieser Einführung können Kunden ab sofort AWS WAF-Regeln, AWS Shield Advanced-Schutzmechanismen, VPC-Sicherheitsgruppen und AWS Network Firewall-Regeln in AWS Organizations gesamthaft und zentral bereitstellen und verwalten.
Informationen zu den ersten Schritten finden Sie in der AWS Firewall Manager-Dokumentation. In der AWS-Regionstabelle erhalten Sie einen Überblick über die Regionen in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf der Website.