Publié le: Jul 8, 2021
À partir d'aujourd'hui, AWS Firewall Manager autorise les clients à contrôler de manière centralisée les configurations de routes pour AWS Network Firewall, et à recevoir des alertes sur les acheminements non conformes à leur configuration. Avec ce lancement, les clients peuvent désormais contrôler les acheminements VPC pour s'assurer que le trafic sortant par la passerelle Internet (IGW) est inspecté par le Network Firewall que Firewall Manager déploie dans chaque VPC. Les clients sont alertés sur les configurations d'acheminements qui ne sont pas conformes, comme les acheminements qui contournent l'inspection du pare-feu ou celles qui conduisent à un trafic asymétrique, et reçoivent des suggestions pour les rendre conformes.
Pour démarrer, vous pouvez utiliser la même politique de sécurité Firewall Manager que vous utilisez pour configurer AWS Network Firewall aujourd'hui via la console ou l'API Firewall Manager. Une fois que vous avez identifié les règles à déployer ainsi que les comptes et VPC dans lesquels déployer les pare-feu, vous pouvez choisir de contrôler les acheminements VPC qui correspondent aux Network Firewalls et aux VPC dans lesquels ils sont déployés. Après la configuration de la politique, Firewall Manager contrôle les acheminements entre les sous-réseaux et l'IGW pour chaque VPC de déploiement de Network Firewall. Dès lors, Firewall Manager repère automatiquement toutes les acheminements et tables de routage VPC qui ne correspondent pas à la configuration prévue. Dans le même temps, vous obtenez également des suggestions pour corriger les configurations d'acheminement en vue de les mettre en conformité. De même, Firewall Manager contrôle les acheminements pour les nouveaux VPC et comptes. Il contrôle également les modifications apportées aux acheminements existants pour vous alerter sur toute configuration d'acheminement non conforme.
Firewall Manager est un service de gestion de la sécurité qui autorise les clients à configurer et à déployer leurs règles de pare-feu de manière centralisée dans l'ensemble des comptes et des ressources de leur organisation. Les clients s'en servent pour déployer et contrôler les règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité VPC, AWS Network Firewall et Amazon Route 53 Resolver DNS Firewall dans toute leur organisation. Firewall Manager vérifie que toutes les règles de pare-feu sont appliquées de manière cohérente, y compris lorsque de nouveaux comptes et ressources sont créés.
Pour en savoir plus sur cette fonction, consultez la documentation. Pour plus de détails sur le service et la disponibilité des régions, veuillez consulter le site web du service et le Tableau des régions AWS.