Distribuzione centralizzata di AWS Network Firewall in tutti i VPC

Grazie a AWS Firewall Manager, l'amministratore della sicurezza può distribuire regole del firewall a tutti gli account e i VPC Amazon da un'unica posizione in modo che il firewall di rete AWS controlli il traffico in entrata e in uscita nella rete. Tutte le modifiche all'insieme di regole configurate in modo centralizzato vengono distribuite automaticamente agli account e ai VPC. Questo consente agli amministratori della sicurezza di applicare in modo coerente all'intera organizzazione le regole del firewall imposte a livello centrale, anche se i nuovi account e VPC sono stati creati nella propria organizzazione. Allo stesso tempo, AWS Firewall Manager segnala anche problemi di mancata conformità, compresi eventuali VPC e account privi di protezioni del firewall di rete.

Distribuisce automaticamente i gruppi di sicurezza di Amazon VPC, le regole di AWS WAF, le protezione di AWS Shield Advanced, le regole di AWS per la protezione del firewall e le regole di Amazon Route 53 Resolver per Firewall DNS

È possibile applicare automaticamente le policy sulle risorse di AWS esistenti o create in qualsiasi momento, per garantire la conformità delle regole del firewall a livello di organizzazione. AWS Firewall Manager permette ai clienti di applicare le regole di AWS WAF e le Regole gestite per AWS WAF su account Application Load Balancer, API Gateway e Amazon CloudFront. Puoi applicare le protezioni AWS Shield Advanced su Application o Classic Load Balancer, indirizzi IP elastici o distribuzioni CloudFront. Analogamente, puoi utilizzare AWS Firewall Manager per creare un gruppo di sicurezza primario comune su tutte le istanze EC2 nel tuo VPC. Con Firewall Manager, è possibile distribuire automaticamente gli endpoint del firewall di rete e le regole ad essi associate per i VPC. Allo stesso tempo, con Firewall Manager è possibile associare i VPC alle regole di Route 53 Resolver per Firewall DNS. Quando viene creata una nuova risorsa, è anche possibile decidere di applicarvi automaticamente le regole oppure di riceverne solo una notifica.

Gruppi di risorse su più account

In AWS Firewall Manager, è possibile raggruppare le risorse per account, per tipo di risorse e per tag. Il team di sicurezza può creare policy per tutte le risorse incluse in un gruppo specifico o su più account a livello aziendale.

Policy di protezione applicabili su più account

AWS Firewall Manager è integrato con AWS Organizations e recupera automaticamente l'elenco di account AWS nell'organizzazione per consentirti di raggruppare le risorse tra account. Come prima cosa, vanno create le policy di sicurezza, che definiranno un gruppo di risorse, associando tale gruppo alla tua policy. Quindi, è necessario specificare l'ambito della policy, che copra un gruppo specifico di account AWS oppure tutti gli account dell'organizzazione. Firewall Manager implementerà le protezioni solo sulle risorse negli account in base alla portata della policy.

Applicazione gerarchica delle regole

AWS Firewall Manager ti consente di applicare le policy di protezione in modo gerarchico, in modo da poter delegare la creazione di regole specifiche dell'applicazione, mantenendo la possibilità di applicare determinate regole a livello centrale. Queste ultime vengono costantemente monitorate per evitare l'annullamento della protezione o gli errori di gestione, garantendo che siano sempre applicate in modo coerente.  

Pannello di controllo con notifiche di conformità

AWS Firewall Manager offre un pannello di controllo intuitivo in cui visualizzare quali risorse AWS sono protette, individuare le eventuali risorse non conformi e avviare azioni correttive. Utilizzando i flussi di notifiche di SNS, è anche possibile ricevere notifiche quando vengono applicate modifiche alle configurazioni. 

Verifica dei gruppi di sicurezza esistenti e futuri nei tuoi VPC

Con AWS Firewall Manager, puoi creare policy per fissare confini che definiscono quali gruppi di sicurezza sono consentiti/non consentiti nei tuoi VPC. AWS Firewall Manager monitora continuamente i gruppi di sicurezza per rilevare regole eccessivamente permissive e consente di migliorare la posizione del firewall. Puoi ricevere notifiche di account e risorse che sono non conformi o consentire a AWS Firewall Manager di agire direttamente tramite la remediation automatica.  

Consulta la documentazione di Firewall Manager
Ulteriori informazioni su AWS Firewall Manager

Scopri ulteriori informazioni su AWS Firewall Manager consultando la documentazione.

Leggi la documentazione 
Registrati per creare un account AWS
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia a creare con Firewall Manager nella console
Inizia subito a creare nella console

Inizia a creare con AWS Firewall Manager nella console.

Accedi