AWS Firewall Manager

Configura e gestisce le regole di firewall su più account e applicazioni da un pannello centralizzato

AWS Firewall Manager è un servizio per la gestione della sicurezza che consente di configurare e gestire a livello centrale le regole del firewall per tutti gli account e le applicazioni in AWS Organization. Quando vengono create nuove applicazioni, Firewall Manager semplifica inoltre la conformità immediata delle nuove applicazioni e risorse implementando regole condivise di sicurezza. Il servizio accentra diverse funzioni importanti quali creare regole del firewall, creare policy di sicurezza e applicare il tutto in modo coerente e gerarchico sull'intera infrastruttura.

Con AWS Firewall Manager, è possibile creare regole di AWS WAF per Application Load Balancer, API Gateway e distribuzioni Amazon CloudFront. Allo stesso modo, puoi creare protezioni AWS Shield Advanced per Application Load Balancer, ELB Classic Load Balancer, indirizzi IP elastici e distribuzioni CloudFront. Infine, con AWS Firewall Manager puoi abilitare i gruppi di sicurezza per i tipi di risorse Amazon EC2 ed ENI nei VPC Amazon.

Vantaggi

Gestione semplificata delle regole del firewall su tutti gli account

AWS Firewall Manager si integra con AWS Organizations in modo da poter abilitare le regole di AWS WAF, le protezioni e i gruppi di sicurezza AWS Shield Advanced per le tue VPC Amazon su più account e risorse AWS da un'unica posizione. È possibile raggruppare le regole, creare policy e applicarle a livello centrale sull'intera infrastruttura. Ad esempio, è possibile delegare la creazione di regole per una specifica applicazione all'interno di un determinato account e applicare policy di sicurezza globali su tutti gli account.

Conformità garantita per applicazioni esistenti e nuove

AWS Firewall Manager implementa automaticamente le policy di sicurezza obbligatorie che definisci per le risorse esistenti e appena create. Il servizio scopre nuove risorse man mano che vengono create tra gli account. Ad esempio, se è necessario mantenere la conformità alle normative diramate dall'OFAC (US Department of Treasury's Office of Foreign Assets Control), è possibile utilizzare Firewall Manager per distribuire una regola AWS WAF che blocchi il traffico proveniente da paesi soggetti a embargo su tutti gli account con Application Load Balancer, API Gateway e Amazon CloudFront. Man mano che vengono create nuove risorse, queste vengono fatte automaticamente rientrare nell’ambito della policy.

Distribuzione semplificata delle regole gestite negli account

AWS Firewall Manager si integra con le Regole gestite per AWS WAF, che offrono un metodo semplice per distribuire regole WAF preconfigurate sulle applicazioni. È così possibile scegliere regole gestite da un venditore su AWS Marketplace e distribuirle in modo coerente sull'intera infrastruttura di Application Load Balancer, API Gateway e Amazon CloudFront con pochi clic nella console. Ad esempio, è possibile proteggere facilmente l'intera organizzazione da vulnerabilità zero-day effettuando l'iscrizione a una regola gestita per WAF in AWS Marketplace che offre aggiornamenti alle patch CVE. Per le protezioni Shield avanzate, puoi utilizzare AWS Firewall Manager per proteggere automaticamente da vari tipi di attacchi DDoS come attacchi di riflessione UDP, attacchi SYN flood, flood query DNS e attacchi flood HTTP su tutti gli account. Per i gruppi di sicurezza nella tua VPC Amazon, forniamo regole preconfigurate che identificano i gruppi di sicurezza inutilizzati e ridondanti su tutta l’impresa.

Risposta rapida agli attacchi da Internet

Grazie ad AWS Firewall Manager, il team dedicato alla sicurezza riceverà notifiche quando vengono rilevate minacce, e potrà pertanto mitigare gli attacchi in modo tempestivo. Ad esempio, quando Amazon GuardDuty rileva un indirizzo IP dannoso che accede all'applicazione, è possibile implementare con la massima rapidità una policy di sicurezza del firewall che applichi un blocco per tale indirizzo IP su Application Load Balancer, API Gateway e sulle distribuzioni Amazon CloudFront dell'intera organizzazione.

Post del blog e articoli

Nessun post del blog rilevato. Consulta il Blog AWS per ulteriori risorse.

Consulta la documentazione di Firewall Manager
Ulteriori informazioni su AWS Firewall Manager

Scopri ulteriori informazioni su AWS Firewall Manager consultando la documentazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia a creare con Firewall Manager nella console
Inizia subito a creare nella console

Inizia a creare con AWS Firewall Manager nella console.

Accedi