Automatische Anwendung von AWS VPC-Sicherheitsregeln, AWS WAF-Regeln und AWS Shield Advanced-Schutzmechanismen

Sie können Richtlinien sowohl bei vorhandenen als auch bei künftig generierten AWS-Ressourcen automatisch durchsetzen und so die unternehmensweite Einhaltung der Firewall-Regeln gewährleisten. AWS Firewall Manager bietet den Kunden die Möglichkeit, AWS WAF-Regeln sowie Verwaltete Regeln für AWS WAF auf Application Load Balancer-, API Gateways- und Amazon CloudFront-Konten anzuwenden. Sie können AWS Shield Advanced-Schutzmechanismen auf Anwendungs- oder Classic Load Balancers, Elastic IP-Adressen oder CloudFront-Verteilungen anwenden. Ebenso können Sie AWS Firewall Manager zum Erstellen einer gemeinsamen primären Sicherheitsgruppe übergreifend für Ihre EC2-Instances in Ihrer VPC nutzen. Sie können die Regel automatisch an einer neu generierten Ressource durchsetzen, oder Sie können sich benachrichtigen lassen, wenn die neue Ressource erstellt wird.

Ressourcengruppen mit mehreren Konten

In AWS Firewall Manager können Sie Ressourcen nach Konto, Ressourcentyp und Tag gruppieren. Ihr Sicherheitsteam kann mühelos für alle Ressourcen innerhalb einer bestimmten Gruppe oder übergreifend über Konten im Unternehmen Richtlinien schreiben.

Kontenübergreifende Schutzrichtlinien

AWS Firewall Manager ist in AWS Organizations integriert und wird die Liste der Konten innerhalb Ihrer Organisation automatisch abrufen und Sie so in die Lage versetzen, Ressourcen kontenübergreifend zusammenzufassen. Zunächst erstellen Sie Schutzrichtlinien, welche eine Gruppe von Ressourcen definieren. Sie weisen der Gruppe Richtlinien zu. Dann legen Sie den Umfang der Richtlinie fest, sodass diese einen bestimmten Satz AWS-Konten oder aber alle Konten Ihrer Organisation abdeckt. Firewall Manager stellt den Schutz je nach Umfang der Richtlinie nur für die Ressourcen in den Konten bereit.

Hierarchische Regeldurchsetzung

Mit AWS Firewall Manager können Sie Schutzrichtlinien in hierarchischer Form anwenden. Somit können Sie das Generieren von anwendungsspezifischen Regeln delegieren und dabei weiterhin die Möglichkeit zur zentralen Umsetzung bestimmter Regeln nutzen. Zentral angewendete Regeln werden konstant auf eine versehentliche Entfernung oder eine falsche Handhabung überwacht. Auf diese Weise wird sichergestellt, dass sie konsistent angewendet werden.  

Dashboard mit Compliance-Benachrichtigungen

AWS Firewall Manager bietet ein visuelles Dashboard, auf dem Sie schnell sehen können, welche AWS-Ressourcen geschützt sind, nicht konforme Ressourcen identifizieren und die erforderlichen Maßnahmen ergreifen können. Sie können sich auch bei Änderungen an Ihren Konfigurationen über SNS-Benachrichtigungsstreams benachrichtigen lassen. 

Prüfung vorhandener und zukünftiger Sicherheitsgruppen in Ihren VPCs

Mit AWS Firewall Manager können Sie Richtlinien erstellen, um Schutzvorkehrungen festzulegen, die übergreifend definieren, was Sicherheitsgruppen in Ihren VPCs dürfen/nicht dürfen. AWS Firewall Manager beobachtet kontinuierlich Sicherheitsgruppen, um übermäßig nachgiebige Regeln aufzufinden, und hilft bei der Verbesserung des Firewallstatus. Sie können Benachrichtigungen von Konten und Ressourcen erhalten, die nicht konform sind, oder AWS Firewall Manager gestatten, direkt durch Auto-Abhilfemaßnahmen einzugreifen.  

Firewall Manager-Dokumentation lesen
Erfahren Sie mehr über Firewall Manager

Weitere Informationen zu AWS Firewall Manager finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung mit Firewall Manager in der Konsole
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung von AWS Firewall Manager in der Konsole.

Anmeldung