Publicado en: Jul 8, 2021
A partir de hoy, AWS Firewall Manager permite que los clientes monitoreen de forma centralizada las configuraciones de rutas de AWS Network Firewall y reciban alertas cuando las rutas no estén conformes con su configuración. Con este lanzamiento, los clientes ya pueden monitorear rutas de VPC para garantizar que el firewall de Network Firewall implementado por Firewall Manager en cada VPC inspeccione el tráfico que sale de puertas de enlace de Internet. Los clientes reciben alertas cuando las rutas no estén en conformidad con su configuración, por ejemplo, rutas que se saltan la inspección de firewall o rutas que dirigen a tráfico asimétrico, y tienen acceso a recomendaciones para corregir estas situaciones.
Para comenzar, puede usar la misma política de seguridad de Firewall Manager que usa actualmente para configurar AWS Network Firewall mediante la API o consola de Firewall Manager. Cuando haya identificado las reglas que va a implementar y las cuentas y VPC en las que implementar los firewalls, puede optar por monitorear las rutas de VPC que sean relevantes para Network Firewall y las VPC en las que se implementan. Cuando se haya configurado la política, Firewall Manager monitoreará las rutas entre subredes y puertas de enlace de Internet de cada VPC con Network Firewall implementado. Después, Firewall Manager mostrará cualquier ruta y tabla de enrutamiento de la VPC que no esté en conformidad con la configuración deseada. Al mismo tiempo, recibirá recomendaciones para corregir las configuraciones de la ruta y que así estén en conformidad con los requisitos. Firewall Manager también monitoreará rutas de VPC y cuentas nuevas o los cambios que se apliquen a las rutas existentes para alertarle en caso de que las configuraciones de las rutas no cumplan los requisitos.
Firewall Manager es un servicio de gestión de seguridad que permite que los clientes configuren e implementen reglas de firewall en todas las cuentas y recursos de su organización de manera centralizada. Con Firewall Manager, los clientes pueden implementar y monitorear reglas de AWS WAF, AWS Shield Advanced, AWS Network Firewall, DNS Firewall de Amazon Route 53 Resolver y grupos de seguridad de VPC en toda su organización. Firewall Manager garantiza que todas las reglas de firewall se apliquen de manera sistemática, incluso cuando se creen cuentas o recursos nuevos.
Para obtener más información sobre esta característica, consulte la documentación. Para más detalles sobre el servicio y las regiones en las que está disponible, visite la página web del servicio y la tabla de regiones de AWS.