Allgemeines

Was ist AWS Firewall Manager?

AWS Firewall Manager ist ein Sicherheitsmanagementtool, mit dem Sie Ihre AWS WAF Regeln übergreifend über Ihre Konten einfacher konfigurieren können. Mit Firewall Manager können Sicherheitsadministratoren großer Organisationen unternehmensweite Regeln von einem Ort aus schreiben, sie anwendungsübergreifend und durch AWS WAF geschützt durchsetzen und Angriffe gegen Ihre Application Load Balancers und die Amazon CloudFront-Infrastruktur zentral sichtbar machen.

Was sind die Hauptvorteile von AWS Firewall Manager?

AWS Firewall Manager ist in AWS Organizations integriert, sodass Sie AWS WAF von einem einzigen Ort aus übergreifend über mehrere AWS-Konten und -Ressourcen aktivieren können. AWS Firewall Manager überwacht neu generierte Ressourcen oder Konten, um sicherzustellen, dass diese von Anfang an einen obligatorischen Satz Schutzrichtlinien einhalten. Sie haben nun einen einzigen Ort, von dem aus Sie schnell auf Vorfälle reagieren können, indem Sie beispielsweise eine IP-Adresse blockieren oder ein CVE-Patch-Update ausführen. Mit AWS Firewall Manager kann Ihr Sicherheitsteam über Bedrohungen für die Organisation benachrichtigt werden, sodass es schnell reagieren und einen Angriff abmildern kann. Und schließlich ist AWS Firewall Manager auch in die Managed Rules für AWS WAF integriert, sodass Sie vorkonfigurierte WAF-Regeln in einfacher Weise vor Ihren Anwendungen konfigurieren können.

Was konfiguriert AWS Firewall Manager?

Mit AWS Firewall Manager lassen sich AWS WAF-Regeln sowie Managed Rules für AWS WAF auf einfache Weise konfigurieren und auf eine Gruppe von Ressourcen anwenden, zu denen auch Ressourcen von Application Load Balancer- und Amazon CloudFront-Konten gehören können.

Konfiguriert AWS Firewall Manager VPC Security Groups oder Netzwerk-ACLs?

Nein, AWS Firewall Manager konfiguriert keine VPC Security Groups und auch keine Netzwerk-ACLs.

Für welche AWS-Ressourcen kann AWS Firewall Manager Regeln konfigurieren?

AWS Firewall Manager unterstützt die von AWS WAF unterstützten Ressourcen, insbesondere Application Load Balancers und Amazon CloudFront-Distributionen.

Was kostet AWS Firewall Manager?

Die Preisstruktur von AWS Firewall Manager finden Sie hier.

In welchen Regionen ist AWS Firewall Manager verfügbar?

Informationen zu den Regionen, in denen AWS Firewall Manager aktuell verfügbar ist, finden Sie auf den Seiten zu AWS Firewall Manager.

Aktivieren von AWS Firewall Manager

Was sind die Voraussetzungen für AWS Firewall Manager?

Es gibt drei Voraussetzungen für die Nutzung von AWS Firewall Manager.

  • AWS-Organisationen – Ihre Konten müssen Bestandteil von AWS-Organisationen sein und für die Konten müssen alle Funktionen aktiviert sein. Weitere Informationen finden Sie in der Dokumentation zu AWS-Organisationen.
  • Anlegen des AWS Firewall Manager-Administratorkontos – dem Firewall Manager muss das Master-Konto Ihrer AWS-Organisation bzw. einem Mitgliedskonto mit adäquaten Berechtigungen zugewiesen sein. Das Firewall Manager zugewiesene Konto wird als Firewall Manager-Administratorkonto bezeichnet. Weitere Informationen finden Sie im Dokumentationsleitfaden.
  • Aktivieren von AWS Config bei den Konten – AWS Config muss für jedes Mitgliedskonto in Ihrer Organisation aktiviert sein. Siehe Dokumentation zu AWS Config.

 

Wie nutze ich AWS Firewall Manager?

  • Erfüllen Sie zunächst die oben genannten Voraussetzungen.
  • Erstellen Sie dann eine benutzerdefinierte Rule Group oder abonnieren Sie eine Managed Rule Group eines Marketplace-Händlers über die Managed Rules für AWS WAF.
  • Legen Sie drittens den Umfang der Firewall Manager-Richtlinie fest, indem Sie den Ressourcentyp und – optional – die Tags festlegen.
  • Schließlich können Sie die Richtlinie prüfen und generieren. Firewall Manager wendet die WAF-Regelgruppe automatisch und übergreifend über alle Konten auf alle Ressourcen an. Nachdem dies erfolgt ist, öffnet Firewall Manager zudem ein Compliance-Dashboard, welches die konformen sowie die nicht-konformen Konten/Ressourcen anzeigt.

Kann ich eine Firewall Manager-Richtlinie generieren, dafür jedoch keine automatische Remediation durchführen?

Ja, Sie können eine Firewall Manager-Richtlinie auf zwei Arten konfigurieren –

  • Automatische Remediation, bei der Sie automatisch auf Abweichungen von der Richtlinie prüfen und Regeln für nicht-konforme Ressourcen anwenden können
  • Manuelle Remediation, bei der eine neue Richtlinie sowie die zugewiesenen WAF-Regelgruppen für jedes Konto generiert werden, die Regeln jedoch nicht für die Kontoressourcen durchgesetzt werden. Nachdem die Richtlinie mit einer manuellen Remediation generiert wurde, kann entweder jeder lokale Kontoinhaber manuelle Maßnahmen durchführen, oder Sie können die Richtlinie jederzeit dahingehend bearbeiten, dass eine automatische Remediation erfolgt.

Wie viele Konten kann AWS Firewall Manager verwalten?

Jede Firewall Manager-Richtlinie kann WAF-Regeln für bis zu 2500 Konten konfigurieren. Dies entspricht dem Standardlimit für Konten in AWS-Organisationen.

Wie viele Ressourcen kann AWS Firewall Manager verwalten?

Es gibt derzeit keine Begrenzung für die Anzahl der von Firewall Manager verwalteten Ressourcen.

Kann ich regionsübergreifende Schutzrichtlinien generieren?

Nein, AWS Firewall Manager-Schutzrichtlinien sind regionsabhängig. Jede Firewall Manager-Richtlinie kann nur Ressourcen beinhalten, die in der angegebenen AWS Region verfügbar sind. Sie können für jede Region, in der Sie tätig sind, eine neue Richtlinie generieren.

Kann ich Konten oder Ressourcen vom Richtlinienumfang ausschließen?

Ja. Sie können die Ressourcen, die vom Richtlinienumfang ausgeschlossen werden sollen, mithilfe von Tags festlegen.

Dashboard und Sichtbarkeit

Wie kann ich den Compliance-Status für eine bestimmte Richtlinie einsehen?

Mit Firewall Manager können Sie den Compliance-Status für jede Richtlinie schnell einsehen, indem Sie sich ansehen, wie viele Konten im Umfang der Richtlinie enthalten und wie viele davon konform sind. Für jede in Firewall Manager konfigurierte Richtlinie wird ein Compliance-Dashboard angelegt. Mit dem zentralen Compliance-Dashboard können Sie sehen, welche Konten die jeweilige Richtlinie nicht erfüllen. Darüber hinaus erhalten Sie Informationen, warum eine bestimmte Ressource die jeweilige Richtlinie nicht erfüllt.

Benachrichtigt AWS Firewall Manager bei einer nicht-konformen Ressource?

Ja, Sie können neue SNS-Benachrichtigungskanäle generieren, um so Benachrichtigungen in Echtzeit zu erhalten, wenn neue nicht-konforme Ressourcen entdeckt werden.

Wie kann ich alle Gefahren einsehen, von denen meine Organisation betroffen ist?

Für jede generierte Firewall Manager-Richtlinie können Sie CloudWatch-Metriken für jede Regeln in der Regelgruppe aggregieren, welche anzeigen, wie viele Anfragen innerhalb der gesamten Organisation zugelassen oder blockiert wurden. Damit haben Sie einen zentralen Ort für die Einrichtung von Warnungen bei Bedrohungen innerhalb Ihrer Organisation.

Weitere Informationen zu den Preisen für AWS Firewall Manager

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Firewall Manager
Haben Sie Fragen?
Kontakt