AWS Firewall Manager

AWS Firewall Manager ist in AWS Organizations integriert, sodass Sie AWS WAF-Regeln, fortgeschrittenen AWS Shield-Schutzmaßnahmen und Sicherheitsgruppen von einem einzigen Ort aus übergreifend für Ihr Amazon VPC für mehrere AWS-Konten und -Ressourcen aktivieren können. Sie können Regeln gruppieren, Richtlinien aufstellen und diese zentral für Ihre gesamte Infrastruktur anwenden. So können Sie beispielsweise die Erstellung anwendungsspezifischer Regeln in einem Konto an andere Personen delegieren, während Sie weiterhin für die Durchsetzung der globalen, kontoübergreifenden Sicherheitsrichtlinien verantwortlich bleiben.

AWS Firewall Manager setzt automatisch obligatorische Sicherheitsrichtlinien durch, die Sie übergreifend für bestehende und neu erstellte Ressourcen erstellen. Der Dienst entdeckt neue Ressourcen, sobald sie kontenübergreifend erstellt werden. Wenn Sie etwa die Vorschriften des Amts für Kontrolle von Auslandsvermögen (Office of Foreign Assets Control, OFAC) des US-Finanzministeriums erfüllen müssen, können Sie mit Firewall Manager eine AWS WAF-Regel bereitstellen, mit der Datenverkehr aus Embargoländern in Ihren Application Load Balancer-, API Gateway- und Amazon CloudFront-Konten blockiert wird. Mit der Erstellung neuer Ressourcen werden diese automatisch in den Geltungsbereich der Richtlinie integriert.

AWS Firewall Manager ist mit Managed Rules for AWS WAF integrierbar. Somit können Sie vorkonfigurierte WAF-Regeln leicht auf Ihren Anwendungen bereitstellen. Sie können eine verwaltete Regel (Managed Rule) wählen, die von einem Verkäufer auf dem AWS Marketplace zur bereitgestellt wird. Diese können Sie dann mit nur wenigen Klicks in der Konsole einheitlich auf Ihre gesamte Infrastruktur mit Application Load Balancer, API Gateway und Amazon CloudFront anwenden. Zum Beispiel können Sie Ihr gesamtes Unternehmen leicht vor Zero-Day-Schwachstellen schützen, indem Sie auf dem AWS Marketplace eine verwaltete Regel für WAF abonnieren, die CVE-Patchaktualisierungen bietet. Für fortgeschrittene Shield-Schutzmaßnahmen können Sie AWS Firewall Manager verwenden, um sich automatisch vor verschiedenen Arten von DDoS-Angriffen wie UDP-Reflektionsangriffen, SYN-Flut, DNS-Abfrageflut und kontenübergreifenden HTTP-Überflutungsangriffen zu schützen. Für Sicherheitsgruppen in Ihrem Amazon VPC bieten wir vorkonfigurierte Regeln an, die ungenutzte und redundante Sicherheitsgruppen in Ihrer Organisation identifizieren.

Mit AWS Firewall Manager kann Ihr Sicherheitsteam umgehend über Bedrohungen informiert werden, damit es schnell auf einen Angriff reagieren und diesen abwehren kann. Entdeckt Amazon GuardDuty etwa eine bösartige IP-Adresse, die auf Ihre Anwendung zugreift, können Sie schnell eine Firewall-Schutzrichtlinie bereitstellen, welche die IP-Adresse für all Ihre Application Load Balancer-, API Gateway- und Amazon CloudFront-Distributionen in Ihrem Unternehmen blockiert.