Distribuzione centralizzata di AWS Network Firewall in tutti i VPC

Grazie a AWS Firewall Manager, l'amministratore della sicurezza può distribuire regole del firewall a tutti gli account e i VPC Amazon da un'unica posizione in modo che il firewall di rete AWS controlli il traffico in entrata e in uscita nella rete. Tutte le modifiche all'insieme di regole configurate in modo centralizzato vengono distribuite automaticamente agli account e ai VPC. Questo consente agli amministratori della sicurezza di applicare in modo coerente all'intera organizzazione le regole del firewall imposte a livello centrale, anche se i nuovi account e VPC sono stati creati nella propria organizzazione. Allo stesso tempo, la gestione dei firewall AWS segnala anche problemi di mancata conformità, compresi eventuali VPC e account privi di protezioni del firewall di rete.

Distribuisci automaticamente i gruppi di sicurezza di Amazon VPC, le liste di controllo degli accessi (ACL) della rete VPC,le regole di AWS WAF, le protezione di AWS Shield Avanzato, le regole per il Firewall di rete AWS e le regole del risolutore Amazon Route 53 per Firewall DNS

È possibile applicare automaticamente le policy sulle risorse di AWS esistenti o create in qualsiasi momento, per garantire la conformità delle regole del firewall a livello di organizzazione. La gestione dei firewall AWS permette ai clienti di applicare le regole di AWS WAF e le Regole gestite per AWS WAF su account Application Load Balancer, API Gateway e Amazon CloudFront. Puoi applicare le protezioni AWS Shield Avanzato su Application o Classic Load Balancer, indirizzi IP elastici o distribuzioni CloudFront. Allo stesso modo, puoi utilizzare la gestione dei firewall AWS per creare un gruppo di sicurezza primario comune tra le istanze EC2 o una lista di controllo degli accessi alla rete (ACL) per le sottoreti dei tuoi VPC. Con la gestione dei firewall, è possibile distribuire automaticamente gli endpoint del firewall di rete e le regole ad essi associate per i VPC. Allo stesso tempo, con la gestione dei firewall è possibile associare i VPC alle regole del risolutore Route 53 per Firewall DNS. Quando viene creata una nuova risorsa, è anche possibile decidere di applicarvi automaticamente le regole oppure di riceverne solo una notifica.

 

Gruppi di risorse su più account

In AWS Firewall Manager, è possibile raggruppare le risorse per account, per tipo di risorse e per tag. Il team di sicurezza può creare policy per tutte le risorse incluse in un gruppo specifico o su più account a livello aziendale.

Policy di protezione applicabili su più account

AWS Firewall Manager è integrato con AWS Organizations e recupera automaticamente l'elenco di account AWS nell'organizzazione per consentirti di raggruppare le risorse tra account. Come prima cosa, vanno create le policy di sicurezza, che definiranno un gruppo di risorse, associando tale gruppo alla tua policy. Quindi, è necessario specificare l'ambito della policy, che copra un gruppo specifico di account AWS oppure tutti gli account dell'organizzazione. Firewall Manager implementerà le protezioni solo sulle risorse negli account in base alla portata della policy.

Applicazione gerarchica delle regole

AWS Firewall Manager ti consente di applicare le policy di protezione in modo gerarchico, in modo da poter delegare la creazione di regole specifiche dell'applicazione, mantenendo la possibilità di applicare determinate regole a livello centrale. Queste ultime vengono costantemente monitorate per evitare l'annullamento della protezione o gli errori di gestione, garantendo che siano sempre applicate in modo coerente.  

Pannello di controllo con notifiche di conformità

AWS Firewall Manager offre un pannello di controllo intuitivo in cui visualizzare quali risorse AWS sono protette, individuare le eventuali risorse non conformi e avviare azioni correttive. Utilizzando i flussi di notifiche di SNS, è anche possibile ricevere notifiche quando vengono applicate modifiche alle configurazioni. 

Verifica dei gruppi di sicurezza esistenti e futuri nei tuoi VPC

Con AWS Firewall Manager, puoi creare policy per fissare confini che definiscono quali gruppi di sicurezza sono consentiti/non consentiti nei tuoi VPC. AWS Firewall Manager monitora continuamente i gruppi di sicurezza per rilevare regole eccessivamente permissive e consente di migliorare la posizione del firewall. Puoi ricevere notifiche di account e risorse che non sono conformi o consentire ad AWS Firewall Manager di agire direttamente tramite la correzione automatica.  

Supporto firewall di terze parti di Marketplace AWS

Gestione dei firewall AWS ti consente di implementare e monitorare in modo centralizzato i firewall cloud di terze parti sottoscritti su Marketplace AWS in tutti i cloud privati virtuali (VPC) dell'organizzazione. Il servizio è un'unica soluzione di gestione dei firewall che consente di implementare e gestire sia i firewall nativi di AWS che quelli di terze parti sottoscritti su Marketplace AWS. È possibile automatizzare l'implementazione di firewall tra account, l'associazione di regole e la configurazione di percorsi VPC, anche quando vengono creati nuovi account e VPC nell'organizzazione.

Consulta la documentazione di Firewall Manager
Ulteriori informazioni su AWS Firewall Manager

Scopri ulteriori informazioni su AWS Firewall Manager consultando la documentazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Inizia a creare con Firewall Manager nella console
Inizia subito a creare nella console

Inizia a creare con AWS Firewall Manager nella console.

Accedi