AWS Firewall Manager

Configurez et gérez de manière centralisée les règles de pare-feu sur vos comptes et applications

AWS Firewall Manager est un service de gestion de la sécurité qui vous permet de configurer et de gérer de manière centralisée les règles de pare-feu dans vos comptes et vos applications dans AWS Organization. Lorsque de nouvelles applications sont créées, Firewall Manager facilite également la mise en conformité des nouvelles applications et ressources en appliquant un ensemble commun de règles de sécurité. Vous disposez maintenant d'un service unique permettant d'établir des règles de pare-feu, de créer des stratégies de sécurité et de les appliquer de façon cohérente et hiérarchisée sur l'ensemble de l'infrastructure.

À l'aide d'AWS Firewall Manager, vous pouvez déployer facilement des règles AWS WAF pour les équilibreurs de charge d'application, les passerelles API et les distributions d'Amazon CloudFront. De même, vous pouvez créer des protections AWS Shield Advanced pour vos équilibreurs de charge d'application, vos Classic Load Balancers ELB, vos adresses IP Elastic et vos distributions CloudFront. Enfin, avec AWS Firewall Manager, vous pouvez activer des groupes de sécurité pour vos types de ressources Amazon EC2 et ENI dans les VPC Amazon.

Avantages

Simplifier la gestion des règles de pare-feu dans votre organisation

AWS Firewall Manager s'intègre à AWS Organizations pour que vous puissiez mettre en œuvre des règles AWS WAF, des protections AWS Shield Advanced et des groupes de sécurité pour votre Amazon VPC dans plusieurs comptes et ressources AWS dans un même emplacement. Vous pouvez regrouper les règles, créer des stratégies et appliquer de manière centralisées ces stratégies à l'ensemble de votre infrastructure. Par exemple, vous pouvez déléguer la création de règles spécifiques à une application dans un compte tout en ayant la possibilité d'appliquer des stratégies de sécurité globales aux comptes.

Garantir la conformité des applications existantes et des nouvelles applications

AWS Firewall Manager peut appliquer automatiquement des stratégies de sécurité obligatoires que vous définissez dans les ressources existantes et que vous créez. Le service peut découvrir les nouvelles ressources au fur et à mesure de leur création dans plusieurs comptes. Par exemple, si vous devez respecter les réglementations Office of Foreign Assets Control (OFAC) de l'US Department of Treasury, vous pouvez utiliser Firewall Manager pour déployer une règle AWS WAF pour bloquer le trafic provenant de pays placés sous embargo dans vos comptes d'équilibreur de charge d'application, de passerelle API et Amazon CloudFront. Lorsque vous créez des ressources, elles entrent automatiquement dans le champ de la stratégie.

Déployer aisément des règles gérées pour AWS WAF

AWS Firewall Manager s'intègre également aux règles gérées pour AWS WAF, ce qui vous permet de déployer facilement des règles WAF préconfigurées sur vos applications. Vous pouvez choisir une règle gérée d'un revendeur AWS Marketplace et la déployer de manière cohérente sur votre équilibreur de charge d'application, votre passerelle API et votre infrastructure Amazon CloudFront. Par exemple, vous pouvez facilement protéger toute votre organisation contre les failles inconnues en vous abonnant à une règle gérée pour WAF à partir d'AWS Marketplace, qui fournit des mises à jour correctives CVE. Pour les protections Advanced Shield, vous pouvez utiliser AWS Firewall Manager pour vous protéger automatiquement contre divers types d'attaques DDoS, telles que les attaques par réflexion UDP, et d'engorgement SYN, DNS et HTTP dans les comptes. Pour les groupes de sécurité de votre Amazon VPC, nous fournissons des règles préconfigurées qui identifient les groupes de sécurité inutilisés et redondants dans votre organisation.

Réagir rapidement aux attaques provenant d'Internet

Grâce à AWS Firewall Manager, votre équipe dédiée à la sécurité peut être avertie des menaces afin de répondre et de juguler rapidement les attaques. Par exemple, lorsqu'Amazon GuardDuty détecte l'accès par une adresse IP malveillante à votre application, il est possible de déployer rapidement une stratégie de protection par pare-feu afin de bloquer l'adresse IP sur vos équilibreurs de charge d'application et vos distributions Amazon CloudFront dans toute votre organisation.

Articles de blog et autres articles

Aucun article de blog trouvé pour le moment. Consultez le blog AWS pour découvrir d'autres ressources.

Consulter la documentation sur Firewall Manager
En savoir plus sur Firewall Manager

En découvrir plus sur AWS Firewall Manager dans la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer avec Firewall Manager dans la console
Commencer à créer dans la console

Commencer à créer avec AWS Firewall Manager dans la console AWS.

Se connecter