Veröffentlicht am: Sep 13, 2021
AWS Firewall Manager ermöglicht es Kunden jetzt, ratenbasierte AWS-WAF-Regeln für alle Konten in ihrer Organisation zentral bereitzustellen. Eine ratenbasierte AWS-WAF-Regel ermöglicht es Kunden, die Rate der Anfragen für jede Ursprungs-IP-Adresse zu verfolgen und eine Regelaktion für IPs auszulösen, sobald das Limit überschritten wird. Mit dieser Einführung können Sicherheitsadministratoren von AWS Firewall Manager jetzt ratenbasierte Regeln für alle Konten bereitstellen, die Anforderungslimits pro Konto festlegen und die Firewall-Manager-Sicherheitsrichtlinie für AWS WAF verwenden.
Um zu beginnen, können Sie mithilfe Ihres Firewall-Manager-Sicherheitsadministratorkontos eine AWS-WAF-Regelgruppe konfigurieren, die die ratenbasierte(n) Regel(n) enthält und in der Firewall-Manager-Sicherheitsrichtlinie für AWS WAF darauf verweisen, zusammen mit den Konten und Ressourcen, in denen Sie möchten, dass die Regeln angewendet werden. Die Firewall-Manager-Richtlinie stellt sicher, dass die ratenbasierten Regeln konsistent durchgesetzt werden, selbst wenn neue Konten und Ressourcen im gesamten Unternehmen erstellt werden. Jede regelbasierte Regel wird auf die AWS-WAF-Webzugriffskontrollliste (Web-ACL) in jedem Konto angewendet und berechnet die eingehenden Webanfragen pro Konto in einem nachfolgenden, kontinuierlich aktualisierten Zeitraum von 5 Minuten. Wenn eine IP-Adresse das in der Regel angegebene konfigurierte Limit überschreitet, wendet AWS WAF die Regelaktion auf zusätzliche Anfragen von der IP-Adresse an, bis die Anfragerate unter das Limit fällt.
Firewall Manager ist ein Sicherheitsverwaltungsservice, der Kunden einen zentralen Ort zum Konfigurieren und Bereitstellen von Firewallregeln über Konten und Ressourcen in ihrer Organisation hinweg ermöglicht. Mit Firewall Manager können Kunden Regeln für AWS WAF, AWS Shield Advanced, VPC-Sicherheitsgruppen, AWS Network Firewall und Amazon Route 53 Resolver DNS Firewall in der gesamten Organisation bereitstellen und überwachen. Firewall Manager stellt sicher, dass alle Firewall-Regeln ständig durchgesetzt werden, selbst wenn neue Konten und Ressourcen erstellt werden.
Informationen zu den ersten Schritten finden Sie in der AWS-Firewall-Manager-Dokumentation. In der Tabelle der AWS-Regionen erhalten Sie einen Überblick über die Regionen in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf der Website.