Publié le: Dec 2, 2022
À compter d'aujourd'hui, AWS Firewall Manager vous permet de déployer et de suivre de façon centralisée le pare-feu FortiGate Cloud-Native Firewall (CNF) dans tous les cloud privés virtuels (VPC) AWS de votre organisation AWS. Avec cette mise à jour, les clients disposent désormais d'une solution unique de gestion de pare-feu pour déployer et gérer à la fois les pare-feu natifs AWS et les pare-feu FortiGate CNF.
Vous pouvez utiliser Firewall Manager pour orchestrer le déploiement de pare-feu FortiGate CNF et obtenir une visibilité centralisée des configurations non conformes à travers les comptes de votre organisation. Vous pouvez utiliser Firewall Manager pour gérer la configuration de bout en bout des pare-feu FortiGate CNF à travers les comptes et les VPC. Firewall Manager garantit que les pare-feu FortiGate CNF sont automatiquement et systématiquement ajoutés aux nouveaux comptes et VPC sans aucune intervention manuelle, ce qui réduit la charge requise pour surveiller les nouveaux comptes et ajouter de nouvelles protections par pare-feu. Vous pouvez déployer FortiGate CNF au sein d'un modèle de déploiement distribué ou centralisé. Avec un modèle de déploiement centralisé, Firewall Manager applique la configuration d'ensemble de politiques globale du pare-feu FortiGate CNF aux points de terminaison de pare-feu dans un VPC d'inspection à des fins d'inspection centralisée du trafic. Avec un modèle de déploiement distribué, Firewall Manager déploie des points de terminaison de pare-feu dans tous les VPC concernés à des fins d'inspection locale.
Pour utiliser cette fonction, vous devez vous inscrire à Firewall Manager et attribuer un compte d'administrateur de sécurité pour gérer de façon centrale le déploiement des pare-feu. Ensuite, inscrivez-vous à l'offre de pare-feu FortiGate CNF depuis AWS Marketplace. Avec la console ou l'API Firewall Manager, vous pouvez configurer une politique de sécurité Firewall Manager afin de spécifier l'ensemble de politiques FortiGate CNF, le ou les comptes AWS, ainsi que le ou les VPC dans lesquels mettre en service vos pare-feu. Une fois configuré, Firewall Manager met automatiquement en service les pare-feu FortiGate CNF et vous informe de toute modification apportée aux pare-feu qui serait incompatible avec votre posture de sécurité prévue.
Avant de vous lancer, consultez la documentation AWS Firewall Manager pour obtenir plus d'informations, ainsi que le tableau des régions AWS pour consulter la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site web AWS Firewall Manager.