Publicado en: Dec 2, 2022
A partir de hoy, AWS Firewall Manager le permite desplegar y supervisar de manera centralizada el firewall FortiGate nativo en la nube (Cloud-Native Firewall, CNF) en todas las nubes virtuales privadas (VPC) de su organización de AWS. Con esta versión, los clientes ahora disponen de una única solución de administración de firewalls para desplegar y administrar tanto los firewalls nativos de AWS como los de FortiGate CNF.
Puede utilizar Firewall Manager para orquestar el despliegue de FortiGate CNF y obtener una visibilidad centralizada de las configuraciones no conformes en todas las cuentas de la organización. Con Firewall Manager, puede gestionar la configuración completa de FortiGate CNF en varias cuentas y VPC. Firewall Manager garantiza que los firewalls del servicio FortiGate CNF se agreguen de forma automática y coherente a las nuevas cuentas y VPC sin intervención manual, lo que reduce el trabajo demandante que conlleva la supervisión de nuevas cuentas y la adición de protecciones de firewall. Puede desplegar FortiGate CNF en un modelo de despliegue centralizado o distribuido. Cuando se trata de un modelo de despliegue centralizado, Firewall Manager aplica la configuración del conjunto de políticas globales de FortiGate CNF en los puntos de conexión del firewall en una VPC de inspección para inspeccionar el tráfico de manera centralizada. En el caso de un modelo de despliegue distribuido, Firewall Manager despliega los puntos de conexión de los firewalls en todas las VPC dentro del alcance para inspeccionar el tráfico de manera local.
Si desea utilizar esta característica, debe habilitar Firewall Manager y asignar una cuenta de administrador de seguridad para administrar de forma centralizada el despliegue del firewall. Posteriormente, debe suscribirse a la oferta del firewall FortiGate nativo en la nube en AWS Marketplace. Mediante la consola o la API de Firewall Manager, puede configurar una política de seguridad de Firewall Manager para especificar el conjunto de políticas de FortiGate CNF, una o más cuentas de AWS y una o más VPC a las que aprovisionará con los firewalls. Una vez configurado, Firewall Manager aprovisionará automáticamente al servicio FortiGate CNF y alertará sobre cualquier cambio en el firewall que no sea coherente con la posición de seguridad prevista.
Para comenzar a utilizar este servicio, consulte la documentación de AWS Firewall Manager a fin de obtener más información y la tabla de regiones de AWS para acceder a la lista de regiones en las que AWS Firewall Manager está disponible actualmente. Para obtener más información sobre AWS Firewall Manager, sus características y precios, visite el sitio web de AWS Firewall Manager.