Publié le: Jul 14, 2022
AWS Firewall Manager permet désormais de gérer de manière centralisée les pare-feu AWS Network Firewalls avec un ordre strict de règles supplémentaire, le déni par défaut et les configurations d'abandon par défaut.
À compter d'aujourd'hui, vous pouvez utiliser AWS Firewall Manager pour spécifier l'ordre précis selon lequel les pare-feux AWS Network Firewalls doivent évaluer les règles, ce qui simplifie la rédaction et le traitement des règles Network Firewall. Vous pouvez, par exemple, choisir d'évaluer une règle de suppression avant une règle de transmission, ou d'évaluer une règle d'alerte suivie d'une règle de suppression, puis d'une autre règle d'alerte. AWS Firewall Manager permet de gérer de manière centralisée la configuration de l'ordre strict des règles, à la fois pour les groupes de règles de pare-feu dynamiques et les stratégies de pare-feu. Lorsque vous configurez un pare-feu de façon à ce qu'il utilise un ordre strict, les groupes de règles sont évalués par ordre de priorité, à commencer par le nombre le plus petit, puis les règles de chaque groupe de règles sont traitées dans l'ordre dans lequel elles sont définies. Une fois l'ordre strict de règles activé, vous pouvez spécifier une action par défaut comme Abandonner et/ou Alerter sans avoir à rédiger d'autres règles de pare-feu.
AWS Firewall Manager est un service de gestion de la sécurité qui fait office d'emplacement central où vous pouvez configurer et déployer des règles de pare-feu sur l'ensemble des comptes et des ressources de votre organisation. Avec Firewall Manager, vous pouvez déployer et contrôler des règles pour AWS WAF, AWS Shield Advanced, les groupes de sécurité de VPC, AWS Network Firewall, le pare-feu DNS d'Amazon Route 53 Resolver et les pare-feu tiers dans toute votre organisation. Firewall Manager garantit que toutes les règles de pare-feu sont appliquées de manière cohérente, y compris lors de la création de comptes et de ressources.
Avant de démarrer, consultez la documentation AWS Firewall Manager pour plus d'informations, ainsi que le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site web AWS Firewall Manager.