Applicazione automatica di regole di AWS WAF

È possibile applicare automaticamente le regole di AWS WAF sulle risorse di AWS esistenti o create in qualsiasi momento, per garantire la conformità delle regole del firewall a livello di organizzazione. AWS Firewall Manager permette di applicare le regole di AWS WAF e le Managed Rule per AWS WAF su gruppi di risorse su account Amazon CloudFront e Application Load Balancer. Quando viene creata una nuova risorsa, è anche possibile decidere di applicarvi automaticamente le regole oppure di ricevere esclusivamente una notifica.

Gruppi di risorse su più account

In AWS Firewall Manager, è possibile raggruppare le risorse per account, per tipo di risorse e per tag. Il team di sicurezza potrà così scrivere regole di AWS WAF o abilitare la protezione dagli attacchi DDoS per tutte le risorse incluse in un gruppo o su più account a livello aziendale. Firewall Manager si integra con AWS Organizations per stilare automaticamente l'elenco di account AWS presenti nell'organizzazione di cui creare gruppi di risorse.

Policy di protezione applicabili su più account

AWS Firewall Manager si integra con AWS Organizations per proteggere le risorse su più account. Come prima cosa, vanno create le policy di sicurezza, che definiranno un gruppo di risorse, associando tale gruppo a un set di regole di AWS WAF. Quindi, è necessario specificare l'ambito della policy, che copra un gruppo specifico di account AWS oppure tutti gli account nell'organizzazione. Firewall Manager implementerà quindi le regole di WAF solo sulle risorse incluse nell'ambito della policy.

Applicazione gerarchica di regole

Con AWS Firewall Manager è possibile applicare policy di protezione in modo gerarchico, consentendo di delegare la creazione di regole specifiche per applicazione e allo stesso tempo applicare regole centralizzate. Queste ultime vengono costantemente monitorate per evitare l'annullamento della protezione o gli errori di gestione, garantendo che siano sempre applicate in modo coerente.  

Pannello di controllo con notifiche sulla conformità

AWS Firewall Manager offre un pannello di controllo intuitivo in cui visualizzare quali risorse AWS sono protette, individuare le eventuali risorse non conformi e avviare azioni correttive. Utilizzando i flussi di notifiche di SNS, è anche possibile ricevere notifiche quando vengono applicate modifiche alle configurazioni.  

Ulteriori informazioni sui prezzi di AWS Firewall Manager

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare AWS Firewall Manager
Hai ulteriori domande?
Contattaci