Publié le: Apr 1, 2021
AWS Firewall Manager prend désormais en charge Amazon Route 53 Resolver DNS Firewall, facilitant ainsi l'identification par les administrateurs de sécurité de l'ensemble des règles DNS Firewall qu'ils souhaitent utiliser et déployer au sein de leur organisation, depuis un emplacement central. AWS a récemment lancé Amazon Route 53 Resolver DNS Firewall, une fonction de pare-feu gérée qui permet aux clients de bloquer les requêtes DNS faites pour les domaines malveillants connus et d'autoriser les requêtes pour les domaines fiables. DNS Firewall offre un contrôle plus granulaire du comportement des requêtes DNS sur le comportement des ressources dans vos Amazon Virtual Private Clouds (VPC). Maintenant que Firewall Manager prend en charge DNS Firewall, vous pouvez identifier l'ensemble des règles DNS Firewall que vous souhaitez utiliser et déployer sur plusieurs comptes, unités organisationnelles (UO) et VPC, depuis un seul compte d'administrateur de sécurité central.
Pour commencer, créez ou configurez une stratégie de sécurité Firewall Manager depuis votre compte administrateur de sécurité dédié Firewall Manager. La stratégie de sécurité doit spécifier un ou plusieurs ensembles de règles DNS Firewall (groupes de règles), dans l'ordre de priorité d'évaluation, ainsi que les comptes, les UO et les VPC sur lesquels vous souhaitez déployer les groupes de règles. Une fois configuré, Firewall Manager créera automatiquement les règles DNS Firewall, autorisant ou refusant les requêtes DNS faites pour certains domaines, sur les comptes et VPC spécifiés. Tout changement que vous apportez aux règles en tant qu'administrateur central est automatiquement appliqué en aval sur les comptes et VPC associés. Cette fonction vous permet d'appliquer de manière cohérente les règles DNS Firewall exigées au niveau central au sein de votre organisation, même lorsque de nouveaux comptes et VPC sont créés dans l'organisation.
AWS Firewall Manager est un service de gestion de la sécurité qui permet aux clients de configurer et de gérer de manière centralisée les règles de pare-feu dans leurs comptes et ressources AWS Organizations. Afin d'utiliser Firewall Manager for DNS Firewall, les clients doivent intégrer leurs comptes à AWS Organizations, activer AWS Config et AWS Resource Access Manager (RAM) pour tous leurs comptes, puis désigner un compte comme administrateur Firewall Manager. À l'aide de Firewall Manager, les clients peuvent déployer et gérer de manière centralisée des règles AWS WAF, des protections avancées AWS Shield, des groupes de sécurité VPC, des règles AWS Network Firewall et des règles Amazon Route 53 Resolver DNS Firewall dans toute leur organisation.
Pour commencer, consultez la documentation AWS Firewall Manager pour plus d'informations et le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site Web AWS Firewall Manager.