AWS Firewall Manager – Funktionen

Mit dem Firewall Manager kann Ihr Sicherheitsadministrator Firewall-Regeln für die AWS Netzwerk-Firewall bereitstellen, um den Verkehr, der Ihr Netzwerk über Konten und Amazon VPCs verlässt und in Ihr Netzwerk gelangt, von einem einzigen Ort aus zu kontrollieren. Alle Änderungen an dem zentral konfigurierten Regelwerk werden automatisch auf Ihren Konten und VPCs bereitgestellt. Dies ermöglicht es Sicherheitsadministratoren, zentral vorgegebene Firewall-Regeln im gesamten Unternehmen konsequent durchzusetzen, selbst wenn neue Konten und VPCs in Ihrem Unternehmen erstellt werden. Gleichzeitig meldet der Firewall-Manager auch nicht konforme Probleme, einschließlich aller VPCs und Konten, bei denen der Schutz der Netzwerk-Firewall fehlt.

Sie können Richtlinien sowohl bei vorhandenen als auch bei künftig generierten AWS-Ressourcen automatisch durchsetzen und so die unternehmensweite Einhaltung der Firewall-Regeln gewährleisten. AWS Firewall Manager bietet den Kunden die Möglichkeit, AWS WAF-Regeln sowie Verwaltete Regeln für AWS WAF auf Application Load Balancer-, API Gateways- und Amazon CloudFront-Konten anzuwenden. Sie können AWS Shield Advanced-Schutzmechanismen auf Anwendungs- oder Classic Load Balancers, Elastic IP-Adressen oder CloudFront-Verteilungen anwenden. Ebenso können Sie AWS Firewall Manager zum Erstellen einer gemeinsamen primären Sicherheitsgruppe übergreifend für Ihre EC2-Instances in Ihrer VPC nutzen. Mit Firewall Manager können Sie automatisch Network Firewall-Endpunkte und verbundene Regeln für Ihre VPCs bereitstellen. Gleichzeitig können Sie dank Firewall Manager Ihre VPCs auch mit Route 53 Resolver DNS Firewall-Regeln verbinden. Sie können die Regel automatisch an einer neu generierten Ressource durchsetzen, oder Sie können sich benachrichtigen lassen, wenn die neue Ressource erstellt wird.

In AWS Firewall Manager können Sie Ressourcen nach Konto, Ressourcentyp und Tag gruppieren. Ihr Sicherheitsteam kann mühelos für alle Ressourcen innerhalb einer bestimmten Gruppe oder übergreifend über Konten im Unternehmen Richtlinien schreiben.

AWS Firewall Manager ist in AWS Organizations integriert und wird die Liste der Konten innerhalb Ihrer Organisation automatisch abrufen und Sie so in die Lage versetzen, Ressourcen kontenübergreifend zusammenzufassen. Zunächst erstellen Sie Schutzrichtlinien, welche eine Gruppe von Ressourcen definieren. Sie weisen der Gruppe Richtlinien zu. Dann legen Sie den Umfang der Richtlinie fest, sodass diese einen bestimmten Satz AWS-Konten oder aber alle Konten Ihrer Organisation abdeckt. Firewall Manager stellt den Schutz je nach Umfang der Richtlinie nur für die Ressourcen in den Konten bereit.

Mit AWS Firewall Manager können Sie Schutzrichtlinien in hierarchischer Form anwenden. Somit können Sie das Generieren von anwendungsspezifischen Regeln delegieren und dabei weiterhin die Möglichkeit zur zentralen Umsetzung bestimmter Regeln nutzen. Zentral angewendete Regeln werden konstant auf eine versehentliche Entfernung oder eine falsche Handhabung überwacht. Auf diese Weise wird sichergestellt, dass sie konsistent angewendet werden.  

AWS Firewall Manager bietet ein visuelles Dashboard, auf dem Sie schnell sehen können, welche AWS-Ressourcen geschützt sind, nicht konforme Ressourcen identifizieren und die erforderlichen Maßnahmen ergreifen können. Sie können sich auch bei Änderungen an Ihren Konfigurationen über SNS-Benachrichtigungsstreams benachrichtigen lassen. 

Mit AWS Firewall Manager können Sie Richtlinien erstellen, um Schutzvorkehrungen festzulegen, die übergreifend definieren, was Sicherheitsgruppen in Ihren VPCs dürfen/nicht dürfen. AWS Firewall Manager beobachtet kontinuierlich Sicherheitsgruppen, um übermäßig nachgiebige Regeln aufzufinden, und hilft bei der Verbesserung des Firewallstatus. Sie können Benachrichtigungen von Konten und Ressourcen erhalten, die nicht konform sind, oder AWS Firewall Manager gestatten, direkt durch Auto-Abhilfemaßnahmen einzugreifen.  

Mit AWS Firewall Manager können Sie von AWS Marketplace abonnierte Cloud-Firewalls von Drittanbietern in allen Virtual Private Clouds (VPCs) in Ihrer Organisation zentral bereitstellen und überwachen. Der Service ist eine einzelne Firewall-Verwaltungslösung zur Bereitstellung und Verwaltung sowohl nativer AWS-Firewalls als auch von AWS Marketplace abonnierter Drittanbieter-Firewalls. Sie können die kontenübergreifende Bereitstellung von Firewalls, die Zuordnung von Regeln und die Konfiguration von VPC-Routen automatisieren, selbst wenn neue Konten und VPCs in Ihrer Organisation erstellt werden.