Fonctionnalités d'AWS Firewall Manager

En utilisant Firewall Manager, votre administrateur de sécurité peut déployer des règles de pare-feu pour AWS Network Firewall afin de contrôler le trafic entrant et sortant des différents comptes et VPC Amazon de votre réseau, à partir d'un emplacement unique. Les modifications apportées aux règles configurées de manière centralisée sont automatiquement déployées sur vos comptes et VPC. Cela permet aux administrateurs de sécurité d'appliquer de manière cohérente les règles de pare-feu exigées au niveau central au sein d'une organisation, même lorsque de nouveaux comptes et VPC sont créés dans votre organisation. Dans le même temps, Firewall Manager signale également les problèmes non conformes, y compris les VPC et les comptes qui ne disposent pas d'une protection de pare-feu réseau.

Vous pouvez appliquer automatiquement des stratégies sur les ressources AWS existantes ou qui seront créées pour garantir leur conformité avec les règles de pare-feu de toute l'organisation. AWS Firewall Manager permet aux clients d'appliquer des règles AWS WAF, ainsi que des règles gérées pour AWS WAF, aux équilibreurs de charge d'application, aux passerelles API et aux comptes Amazon CloudFront. Vous pouvez appliquer des protections AWS Shield Advanced aux équilibreurs de charge d'application ou Classic Load Balancers, adresses IP Elastic ou distributions CloudFront. De même, vous pouvez utiliser AWS Firewall Manager pour créer un groupe de sécurité principal commun sur vos instances EC2 dans votre VPC. Grâce à Firewall Manager, vous pouvez automatiquement déployer des points de terminaison Network Firewall et des règles associées, pour vos VPC. En parallèle, Firewall Manager vous permet également d'associer vos VPC aux règles de pare-feu DNS de Route 53 Resolver. Vous pouvez choisir d'appliquer automatiquement la règle à une ressource nouvellement créée ou d'être averti lorsque la nouvelle ressource est créée.

Dans AWS Firewall Manager, vous pouvez regrouper des ressources par compte, par type de ressource et par balise. Votre équipe dédiée à la sécurité peut créer des règles pour toutes les ressources d'un groupe ou dans des comptes de l'organisation.

AWS Firewall Manager est intégré à AWS Organizations et recherche automatiquement la liste de comptes dans votre organisation AWS pour vous permettre de regrouper les ressources dans les comptes. Tout d'abord, vous créez des politiques de protection qui définissent un groupe de ressources et associent ce groupe à votre stratégie. Ensuite, vous spécifiez la portée de la stratégie pour couvrir un ensemble donné de comptes AWS ou tous les comptes de l'organisation. Firewall Manager déploiera les protections uniquement sur les ressources dans les comptes en fonction de la portée de la stratégie.

AWS Firewall Manager permet d'appliquer des stratégies de protection de manière hiérarchique. Ainsi, vous pouvez déléguer la création de règles spécifiques à l'application tout en ayant la possibilité d'appliquer certaines règles de manière centralisée. Les règles appliquées de manière centralisée font l'objet d'une surveillance constante pour détecter les retraits accidentels ou les mauvaise manipulations, garantissant ainsi leur application cohérente.  

AWS Firewall Manager fournit un tableau de bord visuel sur lequel vous pouvez voir rapidement les ressources AWS protégées, identifier les ressources non conformes et prendre les mesures nécessaires. Vous pouvez également recevoir des alertes en cas de modifications de vos configurations via des flux de notification SNS. 

Avec AWS Firewall Manager, vous pouvez créer des stratégies pour définir des protections qui définissent les groupes de sécurité autorisés/interdits sur vos VPC. AWS Firewall Manager surveille en permanence les groupes de sécurité pour détecter les règles trop permissives et contribue à améliorer la posture du pare-feu. Vous pouvez recevoir des notifications des comptes et des ressources non conformes ou autoriser AWS Firewall Manager à prendre des mesures directement à travers la correction automatique.  

AWS Firewall Manager vous permet de déployer et de surveiller de façon centralisée les pare-feu tiers abonnés à AWS Marketplace sur tous les clouds privés virtuels (VPC) de votre organisation. Le service est une solution unique de gestion de pare-feu pour déployer et gérer à la fois les pare-feu natifs AWS et les pare-feu tiers abonnés à AWS Marketplace. Vous pouvez automatiser le déploiement entre comptes de pare-feu, l'association de règles et la configuration d'acheminements VPC, malgré la création de comptes et de VPC dans votre organisation.