Publié le: Mar 30, 2022
AWS Firewall Manager vous permet désormais de déployer et de suivre de façon centralisée les pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks dans tous les cloud privés virtuels (VPC) AWS de votre organisation AWS. Avec cette mise à jour, les clients disposent désormais d'une solution unique de gestion de pare-feu pour déployer et gérer à la fois les pare-feu natifs AWS et les pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks.
Vous pouvez utiliser Firewall Manager pour orchestrer le déploiement de pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks et obtenir une visibilité centralisée des configurations non conformes dans les comptes de votre organisation. Vous pouvez utiliser Firewall Manager pour gérer la configuration de bout en bout des pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks dans les comptes et les VPC. Firewall Manager garantit que les pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks sont automatiquement et systématiquement ajoutés aux nouveaux comptes et VPC sans aucune intervention manuelle, ce qui réduit la charge opérationnelle requise pour surveiller les nouveaux comptes et ajouter de nouvelles protections par pare-feu. Vous pouvez déployer les pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks dans un modèle de déploiement centralisé ou distribué. Avec un modèle de déploiement centralisé, Firewall Manager applique la configuration de pile de règles globale de Palo Alto Networks aux points de terminaison de pare-feu dans un VPC d'inspection pour une inspection centralisée du trafic. Avec un modèle de déploiement distribué, Firewall Manager déploie des points de terminaison de pare-feu dans tous les VPC concernés à des fins d'inspection locale.
Pour commencer à utiliser cette fonction, vous devez vous inscrire à Firewall Manager et attribuer un compte d'administrateur de sécurité pour gérer de façon centrale le déploiement des pare-feu. Ensuite, inscrivez-vous à l'offre de pare-feu cloud de nouvelle génération (NGFW) de Palo Alto Networks dans AWS Marketplace. Avec la console ou l'API Firewall Manager, vous pouvez configurer une politique de sécurité Firewall Manager afin de spécifier la pile de règles de pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks, le ou les comptes AWS et le ou les VPC dans lesquels mettre en service vos pare-feu. Une fois configuré, Firewall Manager met automatiquement en service les pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks et vous informe de toute modification apportée aux pare-feu qui est incompatible avec votre posture de sécurité prévue.
AWS Firewall Manager est un service de gestion de la sécurité qui fait office d'emplacement central où vous pouvez configurer et déployer des règles de pare-feu sur l'ensemble des comptes et des ressources de votre organisation. Avec Firewall Manager, vous pouvez déployer et contrôler des règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité de VPC, AWS Network Firewall, le pare-feu DNS d'Amazon Route 53 Resolver et les pare-feu cloud de nouvelle génération (NGFW) Palo Alto Networks dans toute votre organisation. Firewall Manager garantit que toutes les règles de pare-feu sont appliquées de manière cohérente, y compris lors de la création de comptes et de ressources.
Pour démarrer, consultez la documentation AWS Firewall Manager pour plus d'informations, et le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site web AWS Firewall Manager.