Veröffentlicht am: Apr 2, 2021
Mit dem AWS Firewall Manager können Sicherheitsadministratoren jetzt die kürzlich eingeführte AWS WAF Bot Control über ein zentrales Administratorkonto für alle Konten in ihrer Organisation bereitstellen. AWS WAF Bot Control ist eine neue verwaltete Regelgruppe, die Ihnen Sichtbarkeit und Kontrolle über häufigen und weit verbreiteten Bot-Verkehr zu Ihren Anwendungen gibt. Sie können Bot Control verwenden, um Ihre Webanwendungen vor automatisierten Bots zu schützen, die übermäßige Ressourcen verbrauchen, Metriken verzerren, Ausfallzeiten verursachen oder andere bösartige Aktivitäten durchführen.
Um zu beginnen, können Sie eine Firewall Manager-Sicherheitsrichtlinie für AWS WAF über Ihr dediziertes Firewall Manager-Sicherheitsadministratorkonto konfigurieren und die AWS Managed Rule Group (AMR) auswählen, die den AWS WAF-Bot Control identifiziert, um ihn in Ihre Sicherheitsrichtlinie aufzunehmen. Von dort aus können Sie die Konten, Organisationseinheiten (OUs) und die Ressourcen auswählen, auf die die Regeln angewendet oder von denen sie ausgeschlossen werden sollen. So können Sicherheitsadministratoren die Bot Control-Regeln in ihrer gesamten Organisation konsistent durchsetzen, selbst wenn neue Konten und Ressourcen in der Organisation erstellt werden. Mit dieser Version können Sie auch Bot- und Bot-Kategorie-Etiketten für die Bot Control-Regelgruppen generieren, die vom Firewall Manager für Ihre Konten bereitgestellt werden. Die Kennzeichnungen können dann von einzelnen Konten in Ihrer Organisation verwendet werden, um Datenverkehr von bestimmten Bots zuzulassen oder zu blockieren.
AWS Firewall Manager ist ein Sicherheitsmanagementservice, der Kunden die zentrale Konfiguration und Verwaltung von Firewall-Regeln für ihre Konten und Ressourcen in AWS Organizations ermöglicht. Heute ermöglicht AWS Firewall Manager Sicherheitsadministratoren die Konfiguration von Firewall-Regeln und -Schutzmaßnahmen für AWS WAF, AWS Shield Advanced, AWS Network Firewall, VPC-Sicherheitsgruppen und Amazon Route 53 Resolver DNS Firewall. Um Firewall Manager für AWS WAF zu verwenden, müssen Kunden ihre Konten in AWS Organizations einbinden, AWS Config für alle ihre Konten aktivieren und ein Konto als Firewall Manager-Administrator bestimmen.
Informationen zu den ersten Schritten finden Sie in der AWS Firewall Manager-Dokumentation. In der AWS-Regionstabelle erhalten Sie einen Überblick über die Regionen in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf der Website.