Aspectos generales

¿Qué es AWS Firewall Manager?

AWS Firewall Manager es una herramienta de administración de seguridad que facilita la configuración de las reglas AWS WAF en sus cuentas. Con Firewall Manager, los administradores de seguridad de grandes organizaciones pueden escribir reglas para toda la empresa desde un solo lugar, aplicarlas en todas las aplicaciones protegidas con AWS WAF y obtener la visibilidad central de los ataques contra sus Application Load Balancers y la infraestructura de Amazon CloudFront.

¿Qué beneficios ofrece AWS Firewall Manager?

AWS Firewall Manager está integrado con AWS Organizations para que pueda habilitar AWS WAF en múltiples cuentas y recursos de AWS desde un solo lugar. AWS Firewall Manager monitoriza los recursos nuevos o las cuentas creadas para garantizar que cumplan con un conjunto obligatorio de políticas de seguridad desde el primer día. Ahora tiene un único lugar para responder rápidamente a los incidentes, por ejemplo, bloqueando una dirección IP o aplicando una actualización de parche CVE. Con AWS Firewall Manager, su equipo de seguridad puede recibir notificaciones sobre amenazas a la organización que le permitan responder y mitigar un ataque rápidamente. Finalmente, AWS Firewall Manager también está integrado con las reglas administradas para AWS WAF, lo que le brinda una manera sencilla de implementar reglas de WAF preconfiguradas delante de sus aplicaciones.

¿Qué configura AWS Firewall Manager?

AWS Firewall Manager facilita la configuración y la aplicación de las reglas AWS WAF, así como las Reglas administradas para AWS WAF, en un grupo de recursos, que podría incluir recursos en las cuentas de Application Load Balancer y Amazon CloudFront.

¿AWS Firewall Manager configura grupos de seguridad de VPC or las ACL de red?

No, AWS Firewall Manager no configura grupos de seguridad de VPC or las ACL de red.

¿En qué recursos de AWS puede AWS Firewall Manager configurar reglas?

AWS Firewall Manager es compatible con los recursos que soporta AWS WAF, en particular Application Load Balancers y distribuciones de Amazon CloudFront.

¿Cuánto cuesta AWS Firewall Manager?

El precio de AWS Firewall Manager está disponible aquí.

¿En qué regiones se encuentra disponible AWS Firewall Manager?

Visite la Tabla de regiones de AWS para consultar la disponibilidad actual por regiones de AWS Firewall Manager.

Habilitación de AWS Firewall Manager

¿Cuáles son los requisitos previos para AWS Firewall Manager?

Hay tres requisitos previos para usar AWS Firewall Manager.

  • AWS Organizations sus cuentas deben ser parte de AWS Organizations y tener habilitadas todas las funciones. Consulte la Documentación de AWS Organizations para obtener más detalles.
  • Establezca la cuenta de AWS Firewall Manager Administrator: el administrador de firewall debe estar asociado a la cuenta maestra de su organización de AWS o asociado a una cuenta de miembro que tenga los permisos correspondientes. La cuenta que asocia con Firewall Manager se denomina la cuenta de administrador de administrador de Firewall Manager. (Para más información, consulte la guía de documentación).
  • Habilite AWS Config en las cuentas: habilite AWS Config para cada uno de los miembros de su organización. Consulte la Documentación de AWS Config.

 

¿Cómo uso AWS Firewall Manager?

  • Primero, complete los requisitos previos mencionados anteriormente.
  • En segundo lugar, cree un Grupo de reglas personalizado o suscríbase a un Grupo de reglas administradas proporcionado por un proveedor de Marketplace a través de Reglas administradas para AWS WAF.
  • En tercer lugar, especifique el alcance de la política de Firewall Manager seleccionando el tipo de recurso y, opcionalmente, eligiendo Etiquetas.
  • Finalmente, puede revisar y crear la política. Firewall Manager aplicará automáticamente el grupo de reglas de WAF a todos los recursos en todas las cuentas, y una vez completado, también mostrará un panel de conformidad que indica qué cuentas o recursos son soportados y cuáles no.

¿Puedo crear una política de Firewall Manager pero no solucionar problemas automáticamente?

Sí, puede configurar una política de Firewall Manager en dos modos:

  • Resolución automática, que le permite monitorear automáticamente los cambios en la política y aplicar reglas sobre recursos que no cumplen con los requisitos.
  • Solución manual, que crea una nueva política y los grupos de reglas WAF asociados en cada cuenta, pero no aplica las reglas sobre los recursos en la cuenta. Después de que la política se crea con la solución manual, puede optar por realizar acciones manuales de cada propietario de cuenta local o, en cualquier momento, puede editar la política para que se solucione automáticamente el problema.

¿Cuántas cuentas puede gestionar AWS Firewall Manager?

Cada política de Firewall Manager puede configurar reglas de WAF en hasta 2.500 cuentas, que es el límite predeterminado para la cantidad de cuentas en AWS Organizations.

¿Cuántos recursos puede gestionar AWS Firewall Manager?

No hay un límite en la cantidad de recursos administrados por Firewall Manager en este momento.

¿Puedo crear políticas de protección en todas las regiones?

No, las polítcas de protección de AWS Firewall Manager son específicas de cada región. Cada política de Firewall Manager solo puede incluir recursos disponibles en esa región de AWS especificada. Puede crear una nueva política para cada región donde opera.

¿Puedo excluir cuentas o recursos del alcance de la política?

Sí. Puede usar Etiquetas para especificar los recursos que deben excluirse del alcance de la política.

Panel y visibilidad

¿Cómo puedo ver el estado de cumplimiento de una política en particular?

Con Firewall Manager puede ver rápidamente el estado de cumplimiento de cada política al observar cuántas cuentas se incluyen en el alcance de la política y cuántas de ellas cumplen con los requisitos. Además, para cada política configurada en Firewall Manager, obtiene un panel de conformidad. El panel de conformidad central le permite ver qué cuentas no cumplen con una determinada política, qué recursos específicos no son compatibles y también proporciona información sobre la razón por la cual un recurso en particular no cumple con los requisitos.

¿AWS Firewall Manager proporciona notificaciones cuando un recurso no cumple con los requisitos?

Sí, puede crear nuevos canales de notificación SNS para recibir notificaciones en tiempo real cuando se descubren nuevos recursos que no cumplen con los requisitos.

¿Cómo puedo ver todas las amenazas en mi organización?

Para cada política de Firewall Manager que se crea, puede agregar métricas de CloudWatch para cada regla en el grupo de reglas, lo que indica cuántas solicitudes se admitieron o bloquearon en toda la organización. Esto le proporciona un lugar central para configurar alertas de amenazas en toda su organización.

Más información acerca de los precios de AWS Firewall Manager

Visite la página de precios
¿Listo para crear?
Introducción a AWS Firewall Manager
¿Tiene más preguntas?
Contacte con nosotros