AWS Firewall Manager

Configure y administre de manera centralizada reglas de firewall en cuentas y aplicaciones

AWS Firewall Manager es un servicio de administración de seguridad que permite la configuración y administración centralizadas de reglas de firewall en todas sus cuentas y aplicaciones en AWS Organization. A medida que se crean nuevas aplicaciones, Firewall Manager facilita la incorporación de nuevos recursos y aplicaciones en conformidad aplicando un conjunto común de reglas de seguridad. Ahora cuenta con un único servicio para generar reglas de firewall, crear políticas de seguridad y ponerlas en práctica de una manera coherente y jerárquica en toda su infraestructura.

Mediante el uso de AWS Firewall Manager, puede implementar fácilmente reglas de AWS WAF para sus balanceadores de carga de aplicaciones, gateways de API y distribuciones de Amazon CloudFront. Del mismo modo, puede crear protecciones de AWS Shield Advanced para sus balanceadores de carga de aplicaciones y balanceadores de carga clásicos de ELB, direcciones IP elásticas y distribuciones de CloudFront. Por último, con AWS Firewall Manager, puede habilitar grupos de seguridad para los tipos de recursos ENI y de Amazon EC2 en Amazon VPC.

Beneficios

Simplifique la administración de las reglas de firewall en todas sus cuentas

AWS Firewall Manager está integrado con AWS Organizations para que pueda habilitar las reglas de AWS WAF, protecciones de AWS Shield Advanced y grupos de seguridad para Amazon VPC en múltiples cuentas y recursos de AWS desde un solo lugar. Puede agrupar reglas, crear políticas e implementar estas últimas de manera centralizada en toda su infraestructura. Por ejemplo, puede delegar la creación de reglas específicas de aplicaciones dentro de una cuenta y, al mismo tiempo, conservar la capacidad de implementar políticas de seguridad globales en todas las cuentas.

Garantice la conformidad de aplicaciones nuevas y existentes

AWS Firewall Manager aplica automáticamente las políticas de seguridad obligatorias que usted define para todos los recursos nuevos y existentes. El servicio descubre nuevos recursos a medida que se crean en las cuentas. Por ejemplo, si se le solicita que cumpla las regulaciones de la Oficina de Control de Bienes Extranjeros (OFAC) del Departamento del Tesoro de EE. UU., puede utilizar Firewall Manager para implementar una regla de AWS WAF y así bloquear el tráfico de los países embargados en su balanceador de carga de aplicaciones, gateway de API y cuentas de Amazon CloudFront. A medida que se crean nuevos recursos, automáticamente están alcanzados por la política.

Implemente fácilmente reglas administradas en todas las cuentas

AWS Firewall Manager está integrado con las reglas administradas para AWS WAF, lo que le brinda una manera sencilla de implementar reglas de WAF preconfiguradas en sus aplicaciones. Esto significa que puede elegir una regla administrada de un vendedor de AWS Marketplace e implementarla de manera uniforme en su balanceador de carga de aplicaciones, gateway de API e infraestructura de Amazon CloudFront con unos pocos clics en la consola. Por ejemplo, puede proteger fácilmente toda su organización de vulnerabilidades desde el día cero mediante la suscripción a una regla administrada para WAF desde el AWS Marketplace que ofrezca actualizaciones de parches CVE. Para las protecciones avanzadas de Shield, puede usar AWS Firewall Manager como protección automática contra varios tipos de ataques DDoS, como ataques de reflexión UDP, inundación SYN, inundación de consultas DNS y ataques de inundación HTTP en todas las cuentas. Para los grupos de seguridad en Amazon VPC, ofrecemos reglas preconfiguradas que identifican grupos de seguridad redundantes y no utilizados en toda su organización.

Active respuestas ágiles ante ataques de Internet

Con AWS Firewall Manager, su equipo de seguridad puede recibir notificaciones sobre amenazas que le permitan responder y mitigar un ataque rápidamente. Por ejemplo, cuando Amazon GuardDuty detecta una dirección IP malintencionada que intenta acceder a su aplicación, usted puede implementar rápidamente una política de protección de firewall que bloquee la dirección IP en todos los balanceadores de carga de aplicaciones, gateway de API y las distribuciones de Amazon CloudFront de toda su organización.

Artículos y publicaciones de blog

No se han encontrado publicaciones de blog en este momento. Consulte el Blog de AWS para conocer otros recursos.

Lea la documentación de Firewall Manager
Más información sobre Firewall Manager

Obtenga más información sobre AWS Firewall Manager mediante la lectura de la documentación.

Leer documentación 
Regístrese para obtener una cuenta de AWS
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Comience a crear con Firewall Manager en la consola
Comience a crear en la consola

Comience a crear con AWS Firewall Manager en la consola.

Iniciar sesión