AWS Firewall Manager

Konfigurasikan dan kelola aturan firewall secara terpusat di seluruh akun dan aplikasi

AWS Firewall Manager adalah layanan manajemen keamanan yang memungkinkan Anda mengonfigurasi dan mengelola aturan firewall secara terpusat di seluruh akun dan aplikasi Anda di AWS Organizations. Saat aplikasi baru dibuat, Firewall Manager memudahkan untuk membawa aplikasi dan sumber daya baru ke dalam kepatuhan dengan memberlakukan seperangkat aturan keamanan umum. Sekarang, Anda memiliki satu layanan untuk membuat aturan firewall, membuat kebijakan keamanan, dan memberlakukannya secara konsisten dan hierarkis di seluruh infrastruktur Anda, dari akun administrator pusat.

Dengan menggunakan AWS Firewall Manager, Anda dapat dengan mudah meluncurkan aturan AWS WAF untuk Penyeimbang Beban Aplikasi, API Gateway, dan distribusi Amazon CloudFront Anda. Anda dapat membuat perlindungan AWS Shield Advanced untuk Penyeimbang Beban Aplikasi, Penyeimbang Beban Klasik ELB, Alamat IP Elastis, dan distribusi CloudFront Anda. Anda juga dapat mengonfigurasi grup keamanan Amazon Virtual Private Cloud (VPC) dan mengaudit grup keamanan VPC yang ada untuk Amazon EC2, Penyeimbang Beban Aplikasi (ALB), dan jenis sumber daya ENI Anda. Anda dapat menerapkan AWS Network Firewall di seluruh akun dan VPC di organisasi Anda. Terakhir, dengan AWS Firewall Manager, Anda juga dapat mengasosiasikan VPC Anda dengan aturan Firewall DNS Amazon Route 53 Resolver.

Manfaat

Menyederhanakan manajemen aturan firewall di seluruh akun Anda

AWS Firewall Manager terintegrasi dengan AWS Organizations sehingga Anda dapat mengaktifkan aturan AWS WAF, perlindungan AWS Shield Advanced, grup keamanan, aturan AWS Network Firewall, aturan Firewall DNS Amazon Route 53 Resolver, dan aturan firewall pihak ketiga AWS Marketplace untuk Amazon VPC Anda di beberapa akun dan sumber daya AWS dari satu tempat. Anda dapat mengelompokkan aturan, membuat kebijakan, dan menerapkan kebijakan tersebut secara terpusat di seluruh infrastruktur Anda. Misalnya, Anda dapat mendelegasikan pembuatan aturan khusus aplikasi dalam sebuah akun sambil mempertahankan kemampuan untuk memberlakukan kebijakan keamanan global di seluruh akun.

Memastikan kepatuhan aplikasi yang ada dan yang baru

AWS Firewall Manager secara otomatis memberlakukan kebijakan keamanan wajib yang Anda tetapkan di seluruh sumber daya yang ada dan yang baru dibuat. Layanan tersebut menemukan sumber daya baru saat dibuat di seluruh akun. Misalnya, jika Anda diharuskan untuk memenuhi peraturan Kantor Pengawasan Aset Asing (OFAC) Kementerian Keuangan Amerika Serikat, Anda dapat menggunakan Firewall Manager untuk menerapkan aturan AWS WAF untuk memblokir lalu lintas dari negara-negara yang diembargo di seluruh Penyeimbang Beban Aplikasi, API Gateway, dan akun Amazon CloudFront Anda. Saat sumber daya baru dibuat, mereka akan secara otomatis dimasukkan ke dalam cakupan kebijakan.

Menerapkan aturan terkelola dengan mudah di seluruh akun

AWS Firewall Manager terintegrasi dengan Aturan Terkelola untuk AWS WAF, yang memberi Anda cara mudah untuk menerapkan aturan WAF yang telah dikonfigurasi sebelumnya di aplikasi Anda. Anda dapat memilih Aturan Terkelola dari Penjual AWS Marketplace dan menerapkannya secara konsisten di seluruh Penyeimbang Beban Aplikasi, API Gateway, dan infrastruktur Amazon CloudFront Anda hanya dengan beberapa klik di konsol. Misalnya, Anda dapat dengan mudah melindungi seluruh organisasi Anda dari kerentanan zero-day dengan berlangganan Aturan Terkelola untuk WAF dari AWS Marketplace yang menyediakan pembaruan patch CVE. Untuk perlindungan Advanced Shield, Anda dapat menggunakan AWS Firewall Manager untuk melindungi secara otomatis dari berbagai jenis serangan DDoS, seperti serangan refleksi UDP, SYN flood, kueri DNS flood, dan serangan HTTP flood di seluruh akun.

Menerapkan perlindungan secara terpusat untuk VPC Anda

Dengan Firewall Manager, administrator keamanan Anda dapat menerapkan serangkaian aturan grup keamanan VPC dasar untuk instans EC2, Penyeimbang Beban Aplikasi (ALB), dan Antarmuka Jaringan Elastis (ENI) di Amazon VPC Anda. Pada saat yang sama, Anda juga dapat mengaudit grup keamanan yang ada di VPC Anda untuk aturan yang terlalu permisif dan memulihkannya dari satu tempat. Anda dapat memanfaatkan Firewall Manager guna menerapkan aturan untuk AWS Network Firewall di seluruh VPC di organisasi Anda, untuk mengontrol lalu lintas yang keluar dan masuk ke jaringan Anda. Pada saat yang sama, dengan Firewall Manager, Anda juga dapat mengasosiasikan VPC Anda dengan aturan Firewall DNS Route 53 Resolver untuk memblokir kueri DNS yang dibuat untuk domain berbahaya yang diketahui dan untuk mengizinkan kueri untuk domain tepercaya.

Posting & artikel blog

Tidak ada posting blog yang ditemukan saat ini. Silakan lihat Blog AWS untuk sumber daya lainnya.

Baca dokumentasi Firewall Manager
Pelajari selengkapnya tentang Firewall Manager

Pelajari selengkapnya tentang AWS Firewall Manager dengan membaca dokumentasi.

Baca dokumentasi 
Daftar akun AWS
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Mulai membangun dengan Firewall Manager di konsol
Mulai membangun di konsol

Mulai membangun dengan AWS Firewall Manager di konsol.

Masuk