投稿日: Jul 14, 2022
AWS Firewall Manager では、厳格なルール順序、デフォルトの拒否、デフォルトのドロップの設定を追加した AWS Network Firewall を一元的にデプロイできるようになりました。
本日より、AWS Firewall Manager を使用して AWS Network Firewall がルールを評価する正確な順序を指定できるようになり、Network Firewall のルールの記述と処理が簡単になります。例えば、パスルールの前にドロップルールの評価を選択したり、アラートルールの後にドロップルールの評価を選択し、さらに別のアラートルールを評価したりできます。AWS Firewall Manager では、ステートフルファイアウォールのルールグループとファイアウォールポリシーの両方について、厳格なルールの順序付けを一元的に設定できます。厳密な順序付けを使用するようにファイアウォールを設定すると、ルールグループは優先順位の高いものから評価され、各ルールグループのルールは定義されている順序で処理されます。厳格なルール順序を有効にすると、追加のファイアウォールのルールを記述することなく、ドロップやアラートのデフォルトアクションを指定できます。
AWS Firewall Manager は、組織内のアカウントとリソース全体でファイアウォールのルールを設定およびデプロイするための中心的な場所として機能するセキュリティ管理サービスです。Firewall Manager を使用すると、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall、サードパーティーファイアウォールのルールを組織全体にデプロイし、モニタリングすることができます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールのルールが確実に一貫して適用されるようにします。
使い始めるには、AWS Firewall Manager のドキュメントで詳細をご覧ください。AWS Firewall Manager が現在利用可能なリージョンの一覧は、AWS リージョン表を参照してください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。