AWS Firewall Manager

Configura e gestisce le regole di firewall su più account e applicazioni da un pannello centralizzato

AWS Firewall Manager è un servizio per la gestione della sicurezza che consente di configurare e gestire a livello centrale le regole del firewall per tutti gli account e le applicazioni presenti in AWS Organizations. Quando vengono create nuove applicazioni, Firewall Manager semplifica la conformità immediata delle nuove applicazioni e risorse implementando un set condiviso di regole di sicurezza. Ora disponi di un unico servizio per creare regole del firewall, creare policy di sicurezza e applicarle in modo coerente e gerarchico all'intera infrastruttura da un account amministratore centrale.

Con AWS Firewall Manager, è possibile eseguire il rollout di regole di AWS WAF per Application Load Balancer, API Gateway e distribuzioni Amazon CloudFront. Puoi creare protezioni AWS Shield Advanced per Application Load Balancer, ELB Classic Load Balancer, indirizzi IP elastici e distribuzioni CloudFront. Inoltre, puoi configurare nuovi gruppi di sicurezza Amazon Virtual Private Cloud (VPC) e controllare i gruppi di sicurezza VPC esistenti per i tipi di risorse Amazon EC2, Application Load Balancer (ALB) ed ENI. Puoi distribuire i firewall di AWS Network Firewall tra diversi account e VPC nella tua azienda. Infine, con AWS Firewall Manager è possibile associare i VPC alle regole di Amazon Route 53 Resolvers per Firewall DNS.

Vantaggi

Gestione semplificata delle regole del firewall in tutti gli account

AWS Firewall Manager si integra con AWS Organizations in modo da poter abilitare le regole di AWS WAF, le protezioni AWS Shield Advanced, i gruppi di sicurezza, AWS Network Firewalll e le regole di Amazon Route 53 Resolver per Firewall DNS per il tuo VPC Amazon in più account e risorse AWS da un'unica posizione. È possibile raggruppare le regole, creare policy e applicarle a livello centrale all'intera infrastruttura. Ad esempio, è possibile delegare la creazione di regole per una specifica applicazione all'interno di un determinato account e applicare policy di sicurezza globali su tutti gli account.

Conformità garantita per applicazioni esistenti e nuove

AWS Firewall Manager implementa automaticamente le policy di sicurezza obbligatorie che definisci per le risorse esistenti e appena create. Il servizio scopre nuove risorse man mano che vengono create tra gli account. Ad esempio, se è necessario mantenere la conformità alle normative diramate dall'OFAC (US Department of Treasury's Office of Foreign Assets Control), è possibile utilizzare Firewall Manager per distribuire una regola AWS WAF che blocchi il traffico proveniente da paesi soggetti a embargo su tutti gli account con Application Load Balancer, API Gateway e Amazon CloudFront. Man mano che vengono create nuove risorse, queste vengono fatte automaticamente rientrare nell’ambito della policy.

Distribuzione semplificata delle regole gestite negli account

AWS Firewall Manager si integra con le Regole gestite per AWS WAF, che offrono un metodo semplice per distribuire regole WAF preconfigurate sulle applicazioni. È così possibile scegliere regole gestite da un venditore su AWS Marketplace e distribuirle in modo coerente sull'intera infrastruttura di Application Load Balancer, API Gateway e Amazon CloudFront con pochi clic nella console. Ad esempio, è possibile proteggere facilmente l'intera organizzazione da vulnerabilità zero-day effettuando l'iscrizione a una regola gestita per WAF in AWS Marketplace che offre aggiornamenti alle patch CVE. Per le protezioni Shield avanzate, puoi utilizzare AWS Firewall Manager per proteggerti automaticamente da vari tipi di attacchi DDoS, quali ad esempio attacchi di riflessione UDP, attacchi SYN flood, flood query DNS e flood HTTP in tutti gli account.

Distribuzione centralizzata delle protezioni per i VPC

Con Firewall Manager, l'amministratore della sicurezza può distribuire set di base di regole dei gruppi di sicurezza VPC per istanze EC2, Application Load Balancer (ALB) e interfacce di rete elastica (ENI) nei VPC Amazon. Allo stesso tempo, è possibile anche controllare i gruppi di sicurezza esistenti nei VPC per verificare la presenza di regole troppo permissive e risolverle da un unico punto. Inoltre, è possibile utilizzare AWS Firewall Manager per distribuire le regole per i firewall di AWS Network Firewall nei VPC dell'azienda, in modo da controllare il traffico in entrata e in uscita sulla tua rete. Allo stesso tempo, con Firewall Manager è possibile associate i VPC alle regole del Route 53 Resolver per Firewall DNS, in modo da bloccare le query DNS fatte per domini dannosi noti e consentire le query per domini affidabili.

Post del blog e articoli

Nessun post del blog rilevato. Consulta il Blog AWS per ulteriori risorse.

Consulta la documentazione di Firewall Manager
Ulteriori informazioni su AWS Firewall Manager

Scopri ulteriori informazioni su AWS Firewall Manager consultando la documentazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia a creare con Firewall Manager nella console
Inizia subito a creare nella console

Inizia a creare con AWS Firewall Manager nella console.

Accedi