AWS Firewall Manager

Configura e gestisce le regole di firewall su più account e applicazioni da un pannello centralizzato

AWS Firewall Manager è un servizio per la gestione della sicurezza che semplifica la configurazione e la gestione centralizzata delle regole di AWS WAF e delle protezioni AWS Shield Advanced su più account e applicazioni. Con Firewall Manager, è possibile creare regole di AWS WAF per Application Load Balancer, API Gateway e distribuzioni Amazon CloudFront su più account in AWS Organizations. Allo stesso modo, puoi creare protezioni AWS Shield Advanced per Application Load Balancer ed ELB Classic Load Balancer, indirizzi IP elastici e distribuzioni CloudFront. Quando vengono create nuove applicazioni, Firewall Manager semplifica inoltre la conformità immediata delle nuove applicazioni e risorse a regole condivise di sicurezza. Il servizio accentra diverse funzioni importanti quali creare regole del firewall, creare policy di sicurezza e applicare il tutto in modo coerente e gerarchico sull'intera infrastruttura. 

Vantaggi

Conformità garantita per applicazioni esistenti e nuove

AWS Firewall Manager assicura automaticamente che tutte le risorse esistenti e appena create siano conformi alle policy di sicurezza. Il servizio può scoprire nuove risorse man mano che vengono create tra gli account. Ad esempio, se è necessario mantenere la conformità alle normative diramate dall'OFAC (US Department of Treasury's Office of Foreign Assets Control), è possibile utilizzare Firewall Manager per distribuire una regola AWS WAF che blocchi il traffico proveniente da paesi soggetti a embargo su tutti gli account con Application Load Balancer, API Gateway e Amazon CloudFront.

Gestione semplificata delle regole a livello dell'organizzazione

AWS Firewall Manager si integra con AWS Organizations in modo da poter abilitare le regole di AWS WAF e le protezioni AWS Shield Advanced su più account e risorse AWS da un'unica posizione. È possibile raggruppare le regole, creare policy e applicarle coerentemente nell'intera infrastruttura. Ad esempio, è possibile delegare la creazione di regole per una specifica applicazione all'interno di un determinato account e applicare policy di sicurezza globali su tutti gli account.

Distribuzione semplificata di protezioni DDoS e di regole gestite per AWS WAF

AWS Firewall Manager si integra anche con le Regole gestite per AWS WAF, che offrono un metodo semplice per distribuire regole WAF preconfigurate sulle applicazioni. È così possibile scegliere regole gestite fornite e aggiornate da un venditore su AWS Marketplace e distribuirle in modo coerente sull'intera infrastruttura di Application Load Balancer, API Gateway e Amazon CloudFront con pochi clic nella console. Ad esempio, è possibile proteggere facilmente l'intera organizzazione da vulnerabilità zero-day effettuando l'iscrizione a una regola gestita per WAF in AWS Marketplace che offre aggiornamenti alle patch CVE. Per le protezioni Shield avanzate, puoi utilizzare AWS Firewall Manager per proteggere automaticamente da vari tipi di attacchi DDoS come attacchi di riflessione UDP, attacchi SYN flood, flood query DNS e attacchi flood HTTP su tutti gli account.

Risposta rapida agli attacchi da Internet

Grazie ad AWS Firewall Manager, il team dedicato alla sicurezza riceverà notifiche quando vengono rilevate minacce, e potrà pertanto mitigare gli attacchi in modo tempestivo. Ad esempio, quando Amazon GuardDuty rileva un indirizzo IP dannoso che accede all'applicazione, è possibile implementare con la massima rapidità una policy di sicurezza del firewall che applichi un blocco per tale indirizzo IP su Application Load Balancer, API Gateway e sulle distribuzioni Amazon CloudFront dell'intera organizzazione.

Post del blog e articoli

Nessun post del blog rilevato. Consulta il Blog AWS per ulteriori risorse.

Consulta la documentazione di Firewall Manager
Ulteriori informazioni su AWS Firewall Manager

Scopri ulteriori informazioni su AWS Firewall Manager consultando la documentazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia a creare con Firewall Manager nella console
Inizia subito a creare nella console

Inizia a creare con AWS Firewall Manager nella console.

Accedi 

Ulteriori informazioni su AWS Firewall Manager

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Inizia a usare AWS Firewall Manager
Hai altre domande?
Contattaci