投稿日: Jan 7, 2022
AWS Firewall Manager では、組織内のアカウント全体に AWS Shield Advanced の自動アプリケーションレイヤー (L7) DDoS 保護を一元的にデプロイできるようになりました。 AWS Shield Advanced の自動 L7 DDoS 保護は、アプリケーションレイヤー DDoS イベントをブロックし、手動での介入は必要ありません。今回のリリースにより、AWS Firewall Manager のセキュリティ管理者は、AWS Shield Advanced の Firewall Manager セキュリティポリシーを使用して、アカウント間で自動的に L7 DDoS 保護を有効にすることができるようになりました。
開始するには、Firewall Manager Shield Advanced ポリシーで自動 L7 DDoS の緩和を有効にします。Shield マネージド WAF ルールグループは、保護対象リソースの WAF ウェブアクセスコントロールリスト (web ACL) に追加されます。Shield Advanced は、作成した各 WAF ルールをリソースへの通常のトラフィックに対して評価し、誤検知を最小限に抑え、カウント、許可またはブロックモードのいずれかでデプロイします。
AWS Firewall Manager は、組織内のアカウントとリソース全体からファイアウォールルールを設定およびデプロイするための中心的な場所として機能するセキュリティ管理サービスです。Firewall Manager を使用すると、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、および Amazon Route 53 Resolver DNS Firewall のルールを組織全体にデプロイし、モニタリングすることができます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールルールが確実に一貫して適用されるようにします。
使用を開始するには、AWS Firewall Manager ドキュメントで詳細をご覧ください。AWS Firewall Manager が現在ご利用いただけるリージョンのリストについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。