Veröffentlicht am: Dec 2, 2022
Mit dem AWS Firewall Manager können Sie ab sofort die FortiGate Cloud-Native Firewall (CNF) in allen AWS Virtual Private Clouds (VPCs) in Ihrer AWS-Organisation zentral bereitstellen und überwachen. Mit dieser Version haben Kunden nun eine einzige Firewall-Management-Lösung, mit der sie sowohl native AWS-Firewalls als auch FortiGate CNF-Firewalls bereitstellen und verwalten können.
Mit dem Firewall Manager können Sie die Bereitstellung von Fortigate CNF orchestrieren und erhalten einen zentralen Überblick über nicht konforme Konfigurationen für alle Konten in Ihrer Organisation. Sie können den Firewall Manager verwenden, um die End-to-End-Einrichtung von FortiGate CNF über Konten und VPCs hinweg zu verwalten. Der Firewall Manager stellt sicher, dass FortiGate CNF-Firewalls automatisch und konsistent zu neuen Konten und VPCs hinzugefügt werden, ohne dass ein manuelles Eingreifen erforderlich ist, wodurch sich der Aufwand für die Überwachung neuer Konten und das Hinzufügen von Firewall-Schutzmaßnahmen verringert. Sie können FortiGate CNF in einem zentralisierten oder verteilten Bereitstellungsmodell einsetzen. Bei einem zentralisierten Bereitstellungsmodell wendet der Firewall Manager die globale FortiGate CNF-Richtlinienkonfiguration auf Firewall-Endpunkte in einer Inspektions-VPC für die zentralisierte Datenverkehrsprüfung an. Bei einem verteilten Bereitstellungsmodell stellt der Firewall Manager Firewall-Endpunkte in allen VPCs bereit, die in den Geltungsbereich fallen, um eine lokale Inspektion durchzuführen.
Um diese Funktion nutzen zu können, müssen Sie sich in den Firewall Manager onboarden und ein Sicherheitsadministratorkonto zuweisen, um die Bereitstellung der Firewall zentral zu verwalten. Dann abonnieren Sie das FortiGate Cloud-Native Firewall-Angebot auf dem AWS Marketplace. Über die Firewall-Manager-Konsole oder die API können Sie eine Firewall-Manager-Sicherheitsrichtlinie konfigurieren, um den FortiGate CNF-Richtliniensatz, das/die AWS-Konto/Konten und die VPC(s) anzugeben, in der/denen Ihre Firewalls bereitgestellt werden sollen. Nach der Konfiguration stellt der Firewall Manager automatisch FortiGate CNF bereit und warnt Sie vor Änderungen an der Firewall, die nicht mit der von Ihnem beabsichtigten Sicherheitsstatus übereinstimmen.
Details zu den ersten Schritten finden Sie in der Dokumentation zu AWS Firewall Manager. In der Tabelle der AWS-Regionen erhalten Sie einen Überblick über die Regionen, in denen AWS Firewall Manager derzeit verfügbar ist. Mehr zu AWS Firewall Manager sowie dessen Funktionen und Preise erfahren Sie auf der Website zu AWS Firewall Manager.