Automations for AWS Firewall Manager

Centraliser la configuration, la gestion et l'audit des règles de pare-feu pour tous vos comptes et ressources

Présentation

Automations for AWS Firewall Manager vous permet de centraliser la configuration, la gestion et le contrôle des règles de pare-feu de l'ensemble de vos comptes et ressources dans AWS Organizations. Cette solution AWS est une implémentation de référence pour automatiser le processus de configuration des politiques de sécurité AWS Firewall Manager.

Cette solution fournit des règles pré-configurées qui peuvent être déployées dans AWS Organizations pour configurer les pare-feu au niveau de l'application pour AWS WAF, auditer les inutilisés et trop permissifs de groupe de sécurité d'Amazon Virtual Private Cloud (Amazon VPC),et configurer le pare-feu du système de nom de domaine (DNS) pour bloquer les requêtes pour les domaines incorrects.

  1. Configurer les pares-feux au niveau de l'application pour AWS WAF.
  2. Auditer les groupes de sécurité Amazon Virtual Private Cloud (Amazon VPC) non utilisés et trop permissifs.
  3. Configurer le pare-feu du système de nom de domaine (DNS) pour bloquer les requêtes de mauvais domaines.

Elle facilite aussi la création d'une base pratique des règles de sécurité du pare-feu pour les ressources des couches 3 à 7 et le maintien d'une posture de sécurité cohérente au sein de votre organisation. Si vous souscrivez au service, elle autorise en outre le déploiement de politiques AWS Shield Advanced afin de protéger votre comptes AWS contre les attaques par déni de service distribué (DDoS).

Remarque : vous pouvez utiliser cette solution si vous avez déjà utilisé Firewall Manager dans votre organisation; Cependant, vous devez installer la solution dans votre compte d'administrateur Firewall Manager. Si vous n'avez pas encore configuré Firewall Manager, reportez-vous au guide d'implémentation pour ces étapes.

Avantages

Configurer des politiques AWS WAF, DNS et de groupe de sécurité

Configurez et auditez facilement les règles AWS WAF, DNS et de groupe de sécurité dans vos environnements AWS multicompte à l'aide d'AWS Firewall Manager.

Automatiser l'Installation de Firewall Manager

Elle vous permet d'activer automatiquement les éléments nécessaires à l'utilisation de Firewall Manager.Vous pouvez ainsi vous concentrer sur vos besoins de sécurité spécifiques.

Déployer la protection anti-DDoS sur plusieurs comptes

Profitez de votre abonnement AWS Shield Advanced pour protéger vos comptes AWS Organizations contre les attaques DDoS.

Détails techniques

Vous pouvez déployer automatiquement cette architecture à l'aide du guide d'implémentation et du modèle AWS CloudFormation qui l'accompagne.

L'architecture peut être divisée en deux flux de travail : le gestionnaire de politiques et le générateur de rapport de conformité.

Formation
Getting Started with AWS Security, Identity, and Compliance

Ce cours fournit une vue d'ensemble des technologies de sécurité, des cas d'utilisation, des avantages et des services AWS. La section portant sur la protection des infrastructures aborde l'utilisation d'AWS WAF pour le filtrage du trafic.

S'inscrire maintenant 
Formation
Introduction to AWS Organizations

Ce cours présente AWS Organizations, le service dédié à la gestion par politiques de plusieurs comptes AWS. Nous y abordons ses fonctions principales, sa terminologie, ses modalités d'accès et d'utilisation, tout en proposant une démonstration.

S'inscrire maintenant 
Formation
AWS Certified Security – Specialty

Cet examen met à l'épreuve votre expertise technique dans le domaine de la sécurisation de la plateforme AWS. Il est destiné à toute personne occupant un poste dans la sécurité et ayant de l'expérience.

Planifier votre examen 

Cette page vous a-t-elle été utile ?

Cas d'utilisation de cette solution AWS
Sécurité des applications Sécurité du réseau
Options de déploiement
Prêt à vous lancer ?
Déployer cette solution en la lançant dans votre console AWS

Vous avez besoin d'aide ? Déployez avec un partenaire.
Trouvez un expert tiers certifié AWS pour vous aider dans ce déploiement