AWS Firewall Manager

Firewall-Regeln zentral für verschiedene Konten und Anwendungen konfigurieren und verwalten

AWS Firewall Manager ist ein Sicherheitsmanagementservice, der die zentrale Konfiguration und Verwaltung von Firewallregeln für Ihre Konten und Anwendungen in AWS Organization ermöglicht. Wenn neue Anwendungen erstellt werden, können Sie mit dem Firewall Manager ganz einfach neue Anwendungen und Ressourcen festgelegte Sicherheitsregeln durchsetzen. Jetzt haben Sie einen einzigen Service, mit dem Sie Firewall-Regeln erstellen, Sicherheitsrichtlinien erstellen und diese in einer konsistenten, hierarchischen Weise über Ihre gesamte Infrastruktur durchsetzen können.

Mit dem AWS Firewall Manager können Sie AWS WAF-Regeln für Ihre Application Load Balancers, API Gateways und Amazon CloudFront-Distributionen ganz einfach einführen. Ebenso können Sie AWS Shield Advanced-Schutzmechanismen für Ihre Application Load Balancers, ELB Classic Load Balancers, Elastic IP-Adressen und CloudFront-Verteilungen erstellen. Schließlich können Sie mit AWS Firewall Manager Sicherheitsgruppen für Ihre Amazon EC2 und ENI-Ressourcentypen in Amazon VPCs aktivieren.

Vorteile

Verwaltung von Regeln im gesamten Unternehmen vereinfachen

AWS Firewall Manager ist in AWS Organizations integriert, sodass Sie AWS WAF-Regeln, fortgeschrittenen AWS Shield-Schutzmaßnahmen und Sicherheitsgruppen von einem einzigen Ort aus übergreifend für Ihr Amazon VPC für mehrere AWS-Konten und -Ressourcen aktivieren können. Sie können Regeln gruppieren, Richtlinien aufstellen und diese zentral für Ihre gesamte Infrastruktur anwenden. So können Sie beispielsweise die Erstellung anwendungsspezifischer Regeln in einem Konto an andere Personen delegieren, während Sie weiterhin für die Durchsetzung der globalen, kontoübergreifenden Sicherheitsrichtlinien verantwortlich bleiben.

Regelkonformität bestehender und neuer Anwendungen sicherstellen

AWS Firewall Manager setzt automatisch obligatorische Sicherheitsrichtlinien durch, die Sie übergreifend für bestehende und neu erstellte Ressourcen erstellen. Der Dienst entdeckt neue Ressourcen, sobald sie kontenübergreifend erstellt werden. Wenn Sie etwa die Vorschriften des Amts für Kontrolle von Auslandsvermögen (Office of Foreign Assets Control, OFAC) des US-Finanzministeriums erfüllen müssen, können Sie mit Firewall Manager eine AWS WAF-Regel bereitstellen, mit der Datenverkehr aus Embargoländern in Ihren Application Load Balancer-, API Gateway- und Amazon CloudFront-Konten blockiert wird. Mit der Erstellung neuer Ressourcen werden diese automatisch in den Geltungsbereich der Richtlinie integriert.

Ganz einfach kontenübergreifende verwaltete Regeln bereitstellen

AWS Firewall Manager ist mit Managed Rules for AWS WAF integrierbar. Somit können Sie vorkonfigurierte WAF-Regeln leicht auf Ihren Anwendungen bereitstellen. Sie können eine verwaltete Regel (Managed Rule) wählen, die von einem Verkäufer auf dem AWS Marketplace zur bereitgestellt wird. Diese können Sie dann mit nur wenigen Klicks in der Konsole einheitlich auf Ihre gesamte Infrastruktur mit Application Load Balancer, API Gateway und Amazon CloudFront anwenden. Zum Beispiel können Sie Ihr gesamtes Unternehmen leicht vor Zero-Day-Schwachstellen schützen, indem Sie auf dem AWS Marketplace eine verwaltete Regel für WAF abonnieren, die CVE-Patchaktualisierungen bietet. Für fortgeschrittene Shield-Schutzmaßnahmen können Sie AWS Firewall Manager verwenden, um sich automatisch vor verschiedenen Arten von DDoS-Angriffen wie UDP-Reflektionsangriffen, SYN-Flut, DNS-Abfrageflut und kontenübergreifenden HTTP-Überflutungsangriffen zu schützen. Für Sicherheitsgruppen in Ihrem Amazon VPC bieten wir vorkonfigurierte Regeln an, die ungenutzte und redundante Sicherheitsgruppen in Ihrer Organisation identifizieren.

Schnelle Reaktion auf Internet-Angriffe ermöglichen

Mit AWS Firewall Manager kann Ihr Sicherheitsteam umgehend über Bedrohungen informiert werden, damit es schnell auf einen Angriff reagieren und diesen abwehren kann. Entdeckt Amazon GuardDuty etwa eine bösartige IP-Adresse, die auf Ihre Anwendung zugreift, können Sie schnell eine Firewall-Schutzrichtlinie bereitstellen, welche die IP-Adresse für all Ihre Application Load Balancer-, API Gateway- und Amazon CloudFront-Distributionen in Ihrem Unternehmen blockiert.

Blog-Beiträge und Artikel

Zurzeit sind keine Blog-Beiträge vorhanden. Weitere Ressourcen finden Sie im AWS-Blog.

Firewall Manager-Dokumentation lesen
Erfahren Sie mehr über Firewall Manager

Weitere Informationen zu AWS Firewall Manager finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung mit Firewall Manager in der Konsole
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung von AWS Firewall Manager in der Konsole.

Anmeldung