Application automatique de groupes de sécurité Amazon VPC, de règles AWS WAF et de protection AWS Shield Advanced

Vous pouvez appliquer automatiquement des stratégies sur les ressources AWS existantes ou qui seront créées pour garantir leur conformité avec les règles de pare-feu de toute l'organisation. AWS Firewall Manager permet aux clients d'appliquer des règles AWS WAF, ainsi que des règles gérées pour AWS WAFF, aux équilibreurs de charge d'application, aux passerelles API et aux comptes Amazon CloudFront. Vous pouvez appliquer des protections AWS Shield Advanced aux équilibreurs de charge d'application ou Classic Load Balancers, adresses IP Elastic ou distributions CloudFront. De même, vous pouvez utiliser AWS Firewall Manager pour créer un groupe de sécurité principal commun sur vos instances EC2 dans votre VPC. Vous pouvez choisir d'appliquer automatiquement la règle à une ressource nouvellement créée ou d'être averti lorsque la nouvelle ressource est créée.

Groupes de ressources multi-comptes

Dans AWS Firewall Manager, vous pouvez regrouper des ressources par compte, par type de ressource et par balise. Votre équipe dédiée à la sécurité peut créer des règles pour toutes les ressources d'un groupe ou dans des comptes de l'organisation.

Stratégies de protection dans les comptes

AWS Firewall Manager est intégré à AWS Organizations et recherche automatiquement la liste de comptes dans votre organisation AWS pour vous permettre de regrouper les ressources dans les comptes. Tout d'abord, vous créez des politiques de protection qui définissent un groupe de ressources et associent ce groupe à votre stratégie. Ensuite, vous spécifiez la portée de la stratégie pour couvrir un ensemble donné de comptes AWS ou tous les comptes de l'organisation. Firewall Manager déploiera les protections uniquement sur les ressources dans les comptes en fonction de la portée de la stratégie.

Application de règles hiérarchisées

AWS Firewall Manager permet d'appliquer des stratégies de protection de manière hiérarchique. Ainsi, vous pouvez déléguer la création de règles spécifiques à l'application tout en ayant la possibilité d'appliquer certaines règles de manière centralisée. Les règles appliquées de manière centralisée font l'objet d'une surveillance constante pour détecter les retraits accidentels ou les mauvaise manipulations, garantissant ainsi leur application cohérente.  

Tableau de bord avec notifications de conformité

AWS Firewall Manager fournit un tableau de bord visuel sur lequel vous pouvez voir rapidement les ressources AWS protégées, identifier les ressources non conformes et prendre les mesures nécessaires. Vous pouvez également recevoir des alertes en cas de modifications de vos configurations via des flux de notification SNS. 

Auditer les groupes de sécurité existants et futurs dans vos VPC

Avec AWS Firewall Manager, vous pouvez créer des stratégies pour définir des protections qui définissent les groupes de sécurité autorisés/interdits sur vos VPC. AWS Firewall Manager surveille en permanence les groupes de sécurité pour détecter les règles trop permissives et contribue à améliorer la posture du pare-feu. Vous pouvez recevoir des notifications des comptes et des ressources non conformes ou autoriser AWS Firewall Manager à prendre des mesures directement via la correction automatique.  

Lire la documentation sur Firewall Manager
En savoir plus sur Firewall Manager

En découvrir plus sur AWS Firewall Manager dans la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer avec Firewall Manager dans la console
Commencer à créer dans la console

Commencer à créer avec AWS Firewall Manager dans la console AWS.

Se connecter