Automatische Anwendung von AWS WAF-Regeln

Sie können AWS WAF-Regeln automatisch sowohl bei vorhandenen als auch bei künftig generierten AWS-Ressourcen durchsetzen und so die unternehmensweite Einhaltung der Firewall-Regeln gewährleisten. AWS Firewall Manager bietet den Kunden die Möglichkeit, AWS WAF-Regeln sowie Managed Rules für AWS WAF auf eine Gruppe von Ressourcen anzuwenden, zu denen auch Ressourcen von Application Load Balancer- und Amazon CloudFront-Konten gehören können. Sie können die Regel automatisch an einer neu generierten Ressource durchsetzen oder Sie können sich benachrichtigen lassen, wenn die neue Ressource erstellt wird.

Ressourcengruppen mit mehreren Konten

In AWS Firewall Manager können Sie Ressourcen nach Konto, Ressourcentyp und Tag zusammenfassen. Ihr Sicherheitsteam kann jetzt mühelos für alle Ressourcen innerhalb einer bestimmten Gruppe oder übergreifend über Konten im Unternehmen AWS WAF-Regeln schreiben oder den DDoS-Schutz aktivieren. Firewall Manager lässt sich in AWS-Organisationen integrieren, um die Liste der AWS-Konten innerhalb der Organisation automatisch abzurufen und Sie so in die Lage zu versetzen, Ressourcen kontenübergreifend zusammenzufassen.

Kontenübergreifende Schutzrichtlinien

AWS Firewall Manager ist in AWS-Organisationen integriert, sodass Sie die Ressourcen kontenübergreifend schützen können. Zunächst erstellen Sie Schutzrichtlinien, welche eine Gruppe von Ressourcen definieren. Sie weisen der Gruppe einen Satz AWS WAF-Regeln zu. Dann legen Sie den Umfang der Richtlinie fest, sodass diese einen bestimmten Satz AWS-Konten oder aber alle Konten Ihrer Organisation abdeckt. Jetzt stellt Firewall Manager die WAF-Regeln je nach Umfang der Richtlinie nur für die Ressourcen in den Konten bereit.

Hierarchische Regeldurchsetzung

Mit AWS Firewall Manager können Sie Schutzrichtlinien in hierarchischer Form anwenden. Somit können Sie das Generieren von anwendungsspezifischen Regeln delegieren und dabei weiterhin die Möglichkeit zur zentralen Umsetzung bestimmter Regeln nutzen. Zentral angewendete Regeln werden konstant auf eine versehentliche Entfernung oder eine falsche Handhabung überwacht. Auf diese Weise wird sichergestellt, dass sie konsistent angewendet werden.  

Dashboard mit Compliance-Benachrichtigungen

AWS Firewall Manager bietet ein visuelles Dashboard, auf dem Sie schnell sehen können, welche AWS-Ressourcen geschützt sind, nicht konforme Ressourcen identifizieren und die erforderlichen Maßnahmen ergreifen können. Sie können sich auch bei Änderungen an Ihren Konfigurationen über SNS-Benachrichtigungsstreams benachrichtigen lassen.  

Weitere Informationen zu den Preisen für AWS Firewall Manager

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Firewall Manager
Haben Sie Fragen?
Kontakt