Veröffentlicht am: Mar 30, 2022
AWS Firewall Manager ermöglicht Ihnen jetzt die zentrale Bereitstellung und Überwachung von Palo Alto Networks Cloud Next Generation Firewalls (NGFWs) über alle AWS Virtual Private Clouds (VPCs) in Ihrer AWS-Organisation. Mit dieser Version haben Kunden nun eine einzige Firewall-Managementlösung, mit der sie sowohl native AWS-Firewalls als auch Palo Alto Networks Cloud NGFWs bereitstellen und verwalten können.
Mit dem Firewall Manager können Sie die Bereitstellung von Palo Alto Networks Cloud NGFWs orchestrieren und erhalten einen zentralen Überblick über nicht konforme Konfigurationen für alle Konten in Ihrer Organisation. Sie können den Firewall Manager verwenden, um die End-to-End-Einrichtung von Palo Alto Networks Cloud NGFWs über Konten und VPCs hinweg zu verwalten. Der Firewall Manager stellt sicher, dass Palo Alto Networks Cloud NGFWs automatisch und konsistent zu neuen Konten und VPCs hinzugefügt werden, ohne dass ein manuelles Eingreifen erforderlich ist, wodurch sich der Aufwand für die Überwachung neuer Konten und das Hinzufügen von Firewall-Schutzmaßnahmen verringert. Sie können Palo Alto Networks Cloud NGFWs entweder in einem zentralisierten oder einem verteilten Modell bereitstellen. Bei einem zentralisierten Bereitstellungsmodell wendet der Firewall Manager die globale Rulestack-Konfiguration von Palo Alto Networks auf Firewall-Endpunkte in einer Inspektions-VPC für eine zentralisierte Datenverkehrsinspektion an. Bei einem verteilten Bereitstellungsmodell stellt der Firewall Manager Firewall-Endpunkte in allen VPCs bereit, die in den Geltungsbereich fallen, um eine lokale Inspektion durchzuführen.
Um diese Funktion nutzen zu können, müssen Sie sich in den Firewall Manager onboarden und ein Sicherheitsadministratorkonto zuweisen, um die Bereitstellung der Firewall zentral zu verwalten. Dann abonnieren Sie das Palo Alto Networks Cloud NGFW-Angebot auf dem AWS Marketplace. Über die Firewall-Manager-Konsole oder die API können Sie eine Firewall-Manager-Sicherheitsrichtlinie konfigurieren, um den Palo Alto Networks Cloud NGFW-Rulestack, das/die AWS-Konto/Konten und die VPC(s) anzugeben, in der/denen Ihre Firewalls bereitgestellt werden sollen. Nach der Konfiguration stellt der Firewall Manager automatisch Palo Alto Networks Cloud NGFWs bereit und warnt Sie vor Änderungen an der Firewall, die nicht mit der von Ihnem beabsichtigten Sicherheitsstatus übereinstimmen.
AWS Firewall Manager ist ein Sicherheitsverwaltungsservice, der als zentraler Ort für Sie fungiert, um Firewall-Regeln für Konten und Ressourcen in Ihrer Organisation zu konfigurieren und bereitzustellen. Mit Firewall Manager können Sie Regeln für AWS WAF, AWS Shield Advanced, VPC-Sicherheitsgruppen, AWS Network Firewall, Amazon Route 53 Resolver DNS Firewall und Palo Alto NGFW in Ihrer gesamten Organisation bereitstellen und überwachen. Firewall Manager stellt sicher, dass alle Firewall-Regeln ständig durchgesetzt werden, selbst wenn neue Konten und Ressourcen erstellt werden.
Details zu den ersten Schritten finden Sie in der Dokumentation zu AWS Firewall Manager. In der Tabelle der AWS-Regionen erhalten Sie einen Überblick über die Regionen in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf der Website zu AWS Firewall Manager.