Publicado: Jul 8, 2021
A partir de hoje, o AWS Firewall Manager permite que os clientes monitorem centralmente as configurações de rota para o AWS Network Firewall e recebam alertas sobre rotas não compatíveis com sua configuração. Com este lançamento, os clientes agora podem monitorar as rotas VPC para garantir que o tráfego de saída através do gateway da Internet (IGW) seja inspecionado pelo Network Firewall implantado pelo Firewall Manager em cada VPC. Os clientes são alertados sobre as configurações de rota que não são compatíveis, como rotas que ignoram a inspeção do firewall ou rotas que levam a tráfego assimétrico e recebem sugestões para corrigir as rotas.
Para começar, você pode usar a mesma política de segurança do Firewall Manager que você usa para configurar o AWS Network Firewall hoje por meio do console do Firewall Manager ou API. Depois de identificar as regras a serem implantadas e as contas e as VPCs para implantar os firewalls, você pode escolher monitorar as rotas de VPC que são relevantes para os Network Firewalls e as VPCs onde são implantados. Assim que a política for configurada, o Firewall Manager monitorará as rotas entre as sub-redes e IGW para cada VPC onde o Network Firewall está implantado. A partir daí, o Firewall Manager mostrará automaticamente quaisquer rotas VPC e tabelas de rotas que não estejam em conformidade com a configuração pretendida. Ao mesmo tempo, você também receberá sugestões para corrigir as configurações de rota para colocá-las em conformidade. O Firewall Manager também monitorará as rotas para novos VPCs e contas ou alterações nas rotas existentes para alertá-lo sobre qualquer configuração de rota sem reclamação.
O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite aos clientes configurar e implantar centralmente regras de firewall entre as contas e os recursos da organização. Usando o Firewall Manager, os clientes podem implantar e monitorar regras do AWS WAF, do AWS Shield Advanced, dos grupos de segurança de VPC, p AWS Network Firewall e o Amazon Route 53 Resolver DNS Firewall em toda a organização. O Firewall Manager garante que todas as regras de firewall sejam aplicadas de maneira consistente, mesmo mediante a criação de novas contas e recursos.
Para saber mais sobre o recurso, consulte a documentação. Para obter mais detalhes sobre a disponibilidade do serviço e da região, acesse o site do serviço e a Tabela de regiões da AWS.