Veröffentlicht am: Jan 7, 2022
AWS Firewall Manager ermöglicht Ihnen jetzt die zentrale Bereitstellung von DDoS-Schutz für automatische Anwendungsebenen (L7) von AWS Shield Advanced für alle Konten in Ihrer Organisation. Der automatische L7-DDoS-Schutz von AWS Shield Advanced blockiert DDoS-Ereignisse auf Anwendungsebene, ohne dass ein manueller Eingriff erforderlich ist. Mit dieser Einführung können Sicherheitsadministratoren für AWS Firewall Manager jetzt mithilfe der Firewall-Manager-Sicherheitsrichtlinie für AWS Shield Advanced den automatischen L7-DDoS-Schutz für alle Konten aktivieren.
Aktivieren Sie zunächst die automatischen L7-DDoS-Schutzmaßnahmen für eine Firewall-Manager-Richtlinie von Shield Advanced. Eine von Shield verwaltete WAF-Regelgruppe wird dann einer WAF-Web-Zugriffskontrollliste (Web-ACL) für die geschützten Ressourcen hinzugefügt. Shield Advanced wertet jede erstellte WAF-Regel anhand des normalen Datenverkehrs in Ihre Ressourcen aus, um Fehlalarme zu minimieren und stellt sie entweder im Zähl-, Erlauben- oder im Blockmodus bereit.
AWS Firewall Manager ist ein Sicherheitsverwaltungsservice, der als zentraler Ort für Sie fungiert, um Firewall-Regeln für Konten und Ressourcen in Ihrer Organisation zu konfigurieren und bereitzustellen. Mit Firewall Manager können Sie Regeln für AWS WAF, AWS Shield Advanced, VPC-Sicherheitsgruppen, AWS Network Firewall und Amazon Route 53 Resolver DNS Firewall in Ihrer gesamten Organisation bereitstellen und überwachen. Firewall Manager stellt sicher, dass alle Firewall-Regeln ständig durchgesetzt werden, selbst wenn neue Konten und Ressourcen erstellt werden.
Details zu den ersten Schritten finden Sie in der Dokumentation zu AWS Firewall Manager. In der Tabelle der AWS-Regionen erhalten Sie einen Überblick über die Regionen in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf der Website zu AWS Firewall Manager.