Veröffentlicht am: Jul 8, 2021
Ab heute können Kunden mit AWS Firewall Manager die Routenkonfigurationen für AWS Network Firewall zentral überwachen und erhalten Warnungen über Routen, die nicht ihrer Konfiguration entsprechen. Mit dieser neuen Version können Kunden nun VPC-Routen überwachen, damit der über Internet Gateway (IGW) ausgehende Datenverkehr von der Netzwerkfirewall untersucht wird, die von Firewall Manager in jeder VPC bereitgestellt wird. Kunden erhalten Warnungen zu nicht konformen Routenkonfigurationen, z. B. zu Routen, die die Untersuchung durch die Firewall umgehen, oder zu Routen, die zu asymmetrischem Datenverkehr führen. Außerdem erhalten sie Vorschläge zur Korrektur der Routen.
Zunächst können Sie dieselbe Sicherheitsrichtlinie von Firewall Manager verwenden, mit der Sie heute AWS Network Firewall über die Firewall-Manager-Konsole oder -API konfigurieren. Sobald Sie die bereitzustellenden Regeln und die Konten und VPCs, in denen die Firewalls bereitgestellt werden sollen, festgelegt haben, können Sie die VPC-Routen überwachen, die für die Netzwerkfirewalls und die VPCs, in denen sie bereitgestellt werden, relevant sind. Nach Konfiguration der Richtlinie überwacht Firewall Manager die Routen zwischen Subnetzen und Internet Gateway für jede VPC, in der Network Firewall bereitgestellt ist. Danach zeigt Firewall Manager automatisch alle VPC-Routen und -Routentabellen an, die der festgelegten Konfiguration nicht entsprechen. Zugleich erhalten Sie Vorschläge, um die Routenkonfigurationen so zu korrigieren, dass sie der Konfiguration entsprechen. Zudem überwacht Firewall Manager Routen für neue VPCs und Konten oder Änderungen an bestehenden Routen, um Sie auf nicht konforme Routenkonfigurationen hinzuweisen.
Bei Firewall Manager handelt es sich um einen Service zur Sicherheitsverwaltung, der es Kunden ermöglicht, Firewallregeln für Konten und Ressourcen in ihrer Organisation zentral zu konfigurieren und bereitzustellen. Mit Firewall Manager können Kunden Regeln für AWS WAF, AWS Shield Advanced, VPC-Sicherheitsgruppen, AWS Network Firewall und Amazon Route 53 Resolver DNS Firewall in der gesamten Organisation bereitstellen und überwachen. Firewall Manager stellt sicher, dass alle Firewallregeln ständig durchgesetzt werden, selbst wenn neue Konten und Ressourcen erstellt werden.
Weitere Informationen zur Funktion erhalten Sie in der Dokumentation . Weitere Einzelheiten zum Service und zur Verfügbarkeit in den Regionen finden Sie auf der Service-Website und in der Tabelle der AWS-Regionen.