Saltar al contenido principal

Biblioteca de soluciones de AWS

Información general

Las automatizaciones de AWS Firewall Manager le permiten configurar, administrar y auditar, de forma centralizada, las reglas del firewall en todas las cuentas de AWS Organizations y sus recursos de una manera automatizada. Al utilizar esta solución de AWS, puede mantener una postura de seguridad uniforme en toda su organización.

Esta solución brinda reglas preestablecidas para la configuración de firewalls a nivel de aplicación para AWS WAF, la auditoría de los grupos de seguridad de Amazon Virtual Private Cloud (Amazon VPC) no utilizados y excesivamente permisivos y la configuración de un firewall DNS para bloquear las consultas de dominios incorrectos.

Esta solución también ayuda a crear un punto de referencia rápido de las reglas de seguridad de los firewalls y a proteger contra los ataques de denegación de servicio distribuidos (DDoS) con la integración con AWS Shield Avanzado. También puede automatizar la respuesta proactiva a los eventos y la detección basada en el estado con esta capacidad.

Nota: Puede utilizar esta solución si ya utiliza Firewall Manager en su organización; sin embargo, debe instalar la solución en su cuenta de administrador de Firewall Manager. Si aún no ha configurado Firewall Manager, consulte los pasos en la guía de implementación.

Beneficios

Configure y audite fácilmente AWS WAF, DNS y las reglas del grupo de seguridad en los entornos de AWS de varias cuentas con AWS Firewall Manager.

Aproveche esta solución para instalar los requisitos previos necesarios para utilizar Firewall Manager, lo que permite invertir más tiempo en las necesidades específicas de seguridad.

Aproveche su suscripción a AWS Shield Advanced para implementar la protección contra DDoS en las cuentas de AWS Organizations, configurar comprobaciones de estado y permitir una respuesta proactiva a los eventos por parte del equipo de respuesta de Shield.

Funcionamiento

Puede implementar automáticamente esta arquitectura mediante la guía de implementación y la plantilla de AWS CloudFormation adjunta.

Pila principal

Este diagrama de arquitectura muestra la pila principal.

Abrir la guía de implementación
Architecture diagram illustrating the automation workflow for AWS Firewall Manager. It shows the integration between AWS Systems Manager, Amazon EventBridge, AWS Lambda, AWS Firewall Manager, Amazon S3, Amazon DynamoDB, Amazon SNS, and AWS Organizations for policy management and compliance report generation.

Pilas opcionales con automatizaciones para Shield Advanced

Este diagrama de arquitectura muestra una pila opcional con funciones de Shield Advanced.

Abrir la guía de implementación
Diagram illustrating AWS Shield Advanced architecture with policy management, automated health-based detection, and integration with AWS services like S3, Lambda, DynamoDB, and Route 53.

Acerca de esta implementación

  • Versión: 2.1.3
  • Publicado: 4/2025
  • Autor: AWS
  • Tiempo estimado de despliegue: 5 minutos
  • Coste estimado: Ver detalles

Implemente con confianza

Aquí encontrará todo lo que necesita para lanzar esta solución de AWS en su cuenta

Le guiaremos por el proceso

Comience con rapidez. Lea la guía de implementación para conocer los pasos de implementación, los detalles de la arquitectura, la información de costos y las opciones de personalización.

Abrir guía

Hagamos que suceda

¿Todo listo para la implementación? Abra la plantilla de CloudFormation en la Consola de AWS para empezar a configurar la infraestructura que necesita. Se le pedirá que acceda a su cuenta de AWS si aún no ha iniciado sesión. 

Iniciar en la consola de AWS

¿Ha encontrado lo que buscaba hoy?

Ayúdenos a mejorar la calidad del contenido de nuestras páginas compartiendo sus comentarios