Veröffentlicht am: Apr 1, 2021
AWS Firewall Manager unterstützt jetzt die Amazon Route 53 Resolver DNS Firewall, was es für Sicherheitsadministratoren einfach macht, den Satz von DNS Firewall-Regeln zu identifizieren, den sie verwenden und in ihrer Organisation von einem zentralen Ort aus bereitstellen möchten. AWS hat vor kurzem die Amazon Route 53 Resolver DNS Firewall eingeführt, eine verwaltete Firewall-Funktion, mit der Kunden DNS-Anfragen für bekannte bösartige Domains blockieren und Anfragen für vertrauenswürdige Domains zulassen können. DNS Firewall bietet eine präzisere Kontrolle über das DNS-Abfrageverhalten von Ressourcen innerhalb Ihrer Amazon Virtual Private Clouds (VPCs). Da der Firewall Manager nun die DNS-Firewall unterstützt, können Sie die gewünschten DNS-Firewall-Regeln identifizieren und sie über mehrere Konten, Organisationseinheiten (OEs) und VPCs hinweg bereitstellen, und zwar von einem einzigen zentralen Sicherheitsadministratorkonto aus.
Um loszulegen, erstellen oder konfigurieren Sie eine Firewall-Manager-Sicherheitsrichtlinie von Ihrem dedizierten Firewall-Manager-Sicherheitsadministratorkonto aus. Die Sicherheitsrichtlinie sollte einen oder mehrere Sätze von DNS-Firewall-Regeln (Regelgruppen) in der Reihenfolge der Bewertungspriorität zusammen mit den Konten, OEs und VPCs angeben, in denen Sie die Regelgruppen einsetzen möchten. Nach der Konfiguration erstellt Firewall Manager automatisch die DNS-Firewall-Regeln, die DNS-Anfragen für bestimmte Domänen in den von Ihnen angegebenen Konten und VPCs zulassen oder verweigern. Alle Änderungen, die Sie als zentraler Administrator an den Regeln vornehmen, werden automatisch nachgelagert auf die zugehörigen Konten und VPCs angewendet. Mit dieser Funktion können Sie zentral vorgegebene DNS-Firewall-Regeln in Ihrer gesamten Organisation konsistent durchsetzen, selbst wenn neue Konten und VPCs innerhalb der Organisation erstellt werden.
AWS Firewall Manager ist ein Sicherheitsmanagementservice, der Kunden die zentrale Konfiguration und Verwaltung von Firewall-Regeln für ihre Konten und Ressourcen in AWS Organizations ermöglicht. Um Firewall Manager für DNS Firewall zu verwenden, müssen Kunden ihre Konten in AWS Organizations einbinden, AWS Config und AWS Resource Access Manager (RAM) für alle ihre Konten aktivieren und ein Konto als Firewall-Manager-Administrator bestimmen. Mit Firewall Manager können Kunden AWS-WAF-Regeln, AWS-Shield-Advanced-Schutzmaßnahmen, VPC-Sicherheitsgruppen, AWS-Network-Firewall-Regeln und jetzt auch Amazon-Route-53-Resolver-DNS-Firewall-Regeln in ihrem gesamten Unternehmen zentral bereitstellen und verwalten.
Informationen zu den ersten Schritten finden Sie in der AWS Firewall Manager-Dokumentation. In der AWS-Regionstabelle erhalten Sie einen Überblick über die Regionen in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf der AWS-Firewall-Manager-Website.