Passa al contenuto principale

Biblioteca di soluzioni AWS

Panoramica

Automazioni per Gestione dei firewall AWS consente di configurare, gestire ed effettuare audit centralizzati delle regole del firewall in tutti gli account e le risorse di AWS Organizations in modo automatizzato. Utilizzando questa soluzione AWS, è possibile mantenere un livello di sicurezza coerente in tutta l'organizzazione.

Questa soluzione fornisce regole preimpostate per configurare i firewall a livello di applicazione per AWS WAF, controllare i gruppi di sicurezza di Amazon Virtual Private Cloud (Amazon VPC) inutilizzati ed eccessivamente permissivi e configurare un firewall DNS per bloccare le query relative a domini dannosi.

Questa soluzione consente facoltativamente di creare rapidamente una baseline di regole di sicurezza del firewall e di proteggere dagli attacchi DDoS (Distributed Denial of Service) tramite l'integrazione con AWS Shield Avanzato. Con questa funzionalità è anche possibile automatizzare la risposta agli eventi proattiva e il rilevamento in base allo stato di integrità.

Nota: è possibile utilizzare questa soluzione se nell'organizzazione si utilizza già Gestione dei firewall; tuttavia, è necessario installare la soluzione nel proprio account amministratore di Gestione dei firewall. Se non hai già configurato Firewall Manager, consulta la guida all'implementazione per i passaggi.

Vantaggi

Configura ed verifica facilmente le regole AWS WAF, DNS e dei gruppi di sicurezza in ambienti AWS multi-account utilizzando Gestione dei firewall AWS.

Sfrutta questa soluzione per installare i prerequisiti necessari per utilizzare Gestione dei firewall, così puoi dedicare più tempo a concentrarti sulle tue specifiche esigenze di sicurezza.

Sfrutta l'abbonamento ad AWS Shield Avanzato per implementare la protezione da attacchi DDoS negli account in AWS Organizations, configurare controlli dell'integrità e abilitare la risposta agli eventi proattiva da Shield Response Team.

Come funziona

Puoi distribuire automaticamente questa architettura utilizzando la guida all'implementazione e il modello AWS CloudFormation allegato.

Stack principale

Questo diagramma di architettura mostra lo stack principale.

Apri la guida all'implementazione
Architecture diagram illustrating the automation workflow for AWS Firewall Manager. It shows the integration between AWS Systems Manager, Amazon EventBridge, AWS Lambda, AWS Firewall Manager, Amazon S3, Amazon DynamoDB, Amazon SNS, and AWS Organizations for policy management and compliance report generation.

Stack facoltativi con le automazioni per Shield Avanzato

Questo diagramma di architettura mostra uno stack opzionale con funzionalità Shield Advanced.

Apri la guida all'implementazione
Diagram illustrating AWS Shield Advanced architecture with policy management, automated health-based detection, and integration with AWS services like S3, Lambda, DynamoDB, and Route 53.

Informazioni su questa implementazione

  • Versione: 2.1.3
  • Rilasciato: 4/2025
  • Autore: AWS
  • Tempo di installazione stimato: 5 minuti
  • Costo stimato: vedi dettagli

Implementazione sicura

Tutto ciò di cui hai bisogno per avviare questa soluzione AWS nel tuo account è proprio qui

Ti guideremo noi

Inizia rapidamente. Leggi la guida all'implementazione per le fasi di implementazione, i dettagli dell'architettura, le informazioni sui costi e le opzioni di personalizzazione.

Apri la guida

Facciamo in modo che accada

Tutto pronto per l'implementazione? Apri il modello CloudFormation nella Console AWS per iniziare a configurare l'infrastruttura di cui hai bisogno. Se non l'hai già fatto, ti verrà richiesto di eseguire l'accesso all'account AWS. 

Avvia nella Console AWS

Hai trovato quello che cercavi?

Facci sapere la tua opinione in modo da migliorare la qualità dei contenuti delle nostre pagine