AWS Firewall Manager

Firewall-Regeln zentral für verschiedene Konten und Anwendungen konfigurieren und verwalten

AWS Firewall Manager ist ein Sicherheitsmanagementservice, der die zentrale Konfiguration und Verwaltung von Firewallregeln für Ihre Konten und Anwendungen in AWS Organizations ermöglicht. Wenn neue Anwendungen erstellt werden, können Sie mit dem Firewall Manager ganz einfach neue Anwendungen und Ressourcen festgelegte Sicherheitsregeln durchsetzen. Jetzt haben Sie einen einzigen Service, mit dem Sie Firewall-Regeln erstellen, Sicherheitsrichtlinien erstellen und diese in einer konsistenten, hierarchischen Weise von einem zentralen Administratorkonto aus über Ihre gesamte Infrastruktur durchsetzen können.

Mit dem AWS Firewall Manager können Sie AWS WAF-Regeln für Ihre Application Load Balancers, API Gateways und Amazon CloudFront-Distributionen ganz einfach einführen. Sie können AWS Shield Advanced-Schutzmechanismen für Ihre Application Load Balancers, ELB Classic Load Balancers, Elastic IP-Adressen und CloudFront-Verteilungen erstellen. Sie können auch neue Amazon Virtual Private Cloud (VPC)-Sicherheitsgruppen konfigurieren und alle vorhandenen VPC-Sicherheitsgruppen für Ihre Amazon EC2-, Application Load Balancer- (ALB) und ENI-Ressourcentypen überprüfen. Sie können AWS Network Firewalls in verschiedenen Konten und VPCs in Ihrem Unternehmen bereitstellen. Schließlich können Sie mit AWS Firewall Manager auch Ihre VPCs mit Amazon Route 53 Resolvers DNS Firewall-Regeln verbinden.

Vorteile

Verwaltung von Regeln im gesamten Unternehmen vereinfachen

AWS Firewall Manager ist in AWS Organizations integriert, sodass Sie AWS WAF-Regeln, AWS Shield Advanced-Schutz, Sicherheitsgruppen, AWS Netzwerk-Firewall-Regeln und Amazon Route 53 Resolver DNS Firewall-Regeln für mehrere AWS-Konten und -Ressourcen für Ihre Amazon VPC von einem einzigen Ort aus aktivieren können. Sie können Regeln gruppieren, Richtlinien aufstellen und diese zentral für Ihre gesamte Infrastruktur anwenden. So können Sie beispielsweise die Erstellung anwendungsspezifischer Regeln in einem Konto an andere Personen delegieren, während Sie weiterhin für die Durchsetzung der globalen, kontoübergreifenden Sicherheitsrichtlinien verantwortlich bleiben.

Regelkonformität bestehender und neuer Anwendungen sicherstellen

AWS Firewall Manager setzt automatisch obligatorische Sicherheitsrichtlinien durch, die Sie übergreifend für bestehende und neu erstellte Ressourcen erstellen. Der Dienst entdeckt neue Ressourcen, sobald sie kontenübergreifend erstellt werden. Wenn Sie etwa die Vorschriften des Amts für Kontrolle von Auslandsvermögen (Office of Foreign Assets Control, OFAC) des US-Finanzministeriums erfüllen müssen, können Sie mit Firewall Manager eine AWS WAF-Regel bereitstellen, mit der Datenverkehr aus Embargoländern in Ihren Application Load Balancer-, API Gateway- und Amazon CloudFront-Konten blockiert wird. Mit der Erstellung neuer Ressourcen werden diese automatisch in den Geltungsbereich der Richtlinie integriert.

Ganz einfach kontenübergreifende verwaltete Regeln bereitstellen

AWS Firewall Manager ist mit Managed Rules for AWS WAF integrierbar. Somit können Sie vorkonfigurierte WAF-Regeln leicht auf Ihren Anwendungen bereitstellen. Sie können eine verwaltete Regel (Managed Rule) wählen, die von einem Verkäufer auf dem AWS Marketplace zur bereitgestellt wird. Diese können Sie dann mit nur wenigen Klicks in der Konsole einheitlich auf Ihre gesamte Infrastruktur mit Application Load Balancer, API Gateway und Amazon CloudFront anwenden. Zum Beispiel können Sie Ihr gesamtes Unternehmen leicht vor Zero-Day-Schwachstellen schützen, indem Sie auf dem AWS Marketplace eine verwaltete Regel für WAF abonnieren, die CVE-Patchaktualisierungen bietet. Für fortgeschrittene Shield-Schutzmaßnahmen können Sie AWS Firewall Manager verwenden, um sich automatisch vor verschiedenen Arten von DDoS-Angriffen wie UDP-Reflektionsangriffen, SYN-Flut, DNS-Abfrageflut und kontenübergreifenden HTTP-Überflutungsangriffen zu schützen.

Schutz für VPCs zentral bereitstellen

Sicherheitsadministratoren können mit Firewall Manager einen Baseline-Satz von VPC für EC2-Instances, Application Load Balancers (ALBs) und Elastic Network-Schnittstellen (ENIs) in Ihren Amazon VPC anwenden. Gleichzeitig können Sie auch alle vorhandenen Sicherheitsgruppen in Ihren VPCs auf zu freizügige Regeln überprüfen und diese von einer einzigen Stelle aus beheben. Sie können den Firewall Manager einsetzen, um Regeln für AWS Network Firewalls für Ihre VPCs in Ihrer Organisation bereitzustellen, um den Verkehr, der Ihr Netzwerk verlässt und in Ihr Netzwerk eintritt, zu kontrollieren. Gleichzeitig können Sie mit Firewall Manager Ihre VPCs auch mit Route 53 Resolver DNS Firewall-Regeln verbinden, um DNS-Abfragen für bekannte schädliche Domänen zu blockieren und Abfragen für vertrauenswürdige Domänen zuzulassen.

Blog-Beiträge und Artikel

Zurzeit sind keine Blog-Beiträge vorhanden. Weitere Ressourcen finden Sie im AWS-Blog.

Firewall Manager-Dokumentation lesen
Erfahren Sie mehr über Firewall Manager

Weitere Informationen zu AWS Firewall Manager finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung mit Firewall Manager in der Konsole
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung von AWS Firewall Manager in der Konsole.

Anmeldung