AWS Firewall Manager prend maintenant en charge l'atténuation DDoS automatique de la couche applicative AWS Shield Advanced

AWS Firewall Manager vous permet désormais de déployer centralement les protections DDoS automatiques de la couche applicative (couche 7) AWS Shield Advanced sur l'ensemble des comptes de votre organisation. Les protections DDoS automatiques de la couche applicative (couche 7) AWS Shield Advanced bloquent les événements DDoS de la couche applicative sans qu'aucune intervention manuelle ne soit nécessaire. Avec ce lancement, les administrateurs de sécurité pour AWS Firewall Manager peuvent désormais activer les protections DDoS automatiques (couche 7) sur l'ensemble des comptes à l'aide de la politique de sécurité de Firewall Manager pour AWS Shield Advanced.

Pour commencer, activez l'atténuation DDoS automatique (couche 7) sur une politique Firewall Manager Shield Advanced. Un groupe de règles WAF géré par Shield sera alors ajouté à une liste de contrôle d'accès web (web ACL) du WAF pour les ressources sous protection. Shield Advanced évalue chaque règle WAF qu'il crée par rapport au trafic normal dans vos ressources pour minimiser les faux positifs, puis il les déploie en mode COUNT, ALLOW ou BLOCK.

AWS Firewall Manager est un service de gestion de la sécurité qui agit en tant qu'emplacement central depuis lequel vous pouvez configurer et déployer les règles de pare-feu sur l'ensemble des comptes et des ressources de votre organisation. Avec Firewall Manager, vous pouvez ainsi déployer et contrôler les règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité VPC, AWS Network Firewall et le pare-feu de DNS Amazon Route 53 Resolver dans toute votre organisation. Firewall Manager garantit que toutes les règles de pare-feu sont appliquées de manière cohérente, y compris lors de la création de comptes et de ressources. 

Pour commencer, consultez la documentation AWS Firewall Manager pour plus d'informations et le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site web AWS Firewall Manager.