Publié le: Aug 21, 2020
AWS Firewall Manager prend désormais en charge les groupes de sécurité sur les équilibreurs de charge d'application et les Classic Load Balancers, ce qui vous permet de configurer et d'auditer de manière centralisée les groupes de sécurité associés à ces types de ressources, sur plusieurs comptes de votre organisation. AWS Firewall Manager prend désormais en charge les groupes de sécurité associés aux instances EC2 et aux interfaces réseau Elastic (ENI). Grâce à ce lancement, vous pouvez désormais utiliser les fonctionnalités de Firewall Manager pour gérer également de manière centralisée les groupes de sécurité associés aux équilibreurs de charge d'application et aux Classic Load Balancers. Vous pouvez auditer les groupes de sécurité associés à ces types de ressources pour vous assurer qu'ils n'accèdent qu'aux CIDR IP ou aux ports prescrits par votre organisation. Vous pouvez utiliser les règles d'audit prédéfinies fournies par Firewall Manager, ou personnaliser vos propres règles d'audit pour vérifier leur non-conformité. Par exemple, vous pouvez vérifier les règles des groupes de sécurité existants sur les équilibreurs de charge d'application afin de vous assurer qu'ils n'accèdent qu'aux adresses IP CloudFront que vous avez répertoriées. De même, vous pouvez définir une politique de Firewall Manager pour spécifier des groupes de sécurité avec un ensemble de base de règles entrantes et sortantes que vous voulez associer à vos équilibreurs de charge. Seules les demandes conformes aux règles entrantes peuvent atteindre vos équilibreurs de charge, et ces derniers ne distribueront que les demandes conformes aux règles sortantes. De plus, avec Firewall Manager, vous pouvez corriger automatiquement toutes les règles non conformes et obtenir la liste détaillée des violations sur votre console Firewall Manager.
AWS Firewall Manager est un service de gestion de la sécurité disponible au niveau mondial. Il vous permet de configurer et de gérer de manière centralisée les règles de pare-feu dans vos comptes et applications dans AWS Organization. Avec Firewall Manager, les clients peuvent gérer de manière centralisée des règles AWS WAF, des protections avancées AWS Shield et des groupes de sécurité VPC dans toute leur AWS Organization. Firewall Manager vérifie que toutes les règles de sécurité sont appliquées de manière cohérente, y compris lorsque de nouveaux comptes ou applications sont créés.
Pour démarrer, consultez le guide du développeur AWS Firewall Manager pour plus d'informations. Consultez le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctionnalités et sa tarification, consultez le site Web.