Publié le: Apr 2, 2021
AWS Firewall Manager permet désormais aux administrateurs de sécurité de déployer le dernier AWS WAF Bot Control sur les différents comptes de votre organisation, à partir d'un compte administrateur central. AWS WAF Bot Control est un nouveau groupe de règles gérées qui vous offre une visibilité et un contrôle sur le trafic de robots courants et omniprésents dans vos applications. Vous pouvez utiliser Bot Control pour protéger vos applications Web des robots automatisés qui utilisent des ressources de façon excessive, faussent les métriques, entraînent des interruptions ou réalisent d'autres activités indésirables.
Pour commencer, vous pouvez configurer une stratégie de sécurité Firewall Manager pour AWS WAF à partir de votre compte administrateur de sécurité dédié Firewall Manager, puis sélectionnez le groupe de règles gérées par AWS qui identifie AWS WAF Bot Control à inclure dans votre stratégie de sécurité. À partir de là, vous pouvez sélectionner les comptes, les unités organisationnelles (UO) et les ressources auxquels vous souhaitez que les règles soient appliquées ou exclues. Cela permet aux administrateurs de sécurité d'appliquer de manière cohérente les règles de Bot Control au sein de l'organisation, même lorsque de nouveaux comptes et ressources sont créés au sein l'organisation. Avec cette version, vous pouvez également générer des étiquettes bot et bot-category pour les groupes de règles Bot Control déployés sur vos comptes par Firewall Manager. Ces étiquettes peuvent ensuite être utilisées par des comptes individuels de votre organisation pour autoriser ou bloquer le trafic en provenance de robots spécifiques.
AWS Firewall Manager est un service de gestion de la sécurité qui permet aux clients de configurer et de gérer de manière centralisée les règles de pare-feu dans leurs comptes et ressources AWS Organization. À ce jour, AWS Firewall Manager permet aux administrateurs de sécurité de configurer des règles de pare-feu et des protections pour AWS WAF, AWS Shield Advanced, AWS Network Firewall, les groupes de sécurité VPC et Amazon Route 53 Resolver DNS Firewall. Afin d'utiliser Firewall Manager pour AWS WAF, les clients doivent intégrer leurs comptes à AWS Organizations, activer AWS Config pour tous leurs comptes, puis désigner un compte comme administrateur Firewall Manager.
Pour commencer, consultez la documentation AWS Firewall Manager pour plus d'informations et le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctionnalités et son prix, consultez le site Web.