Publicado: Sep 13, 2021
Agora, o AWS Firewall Manager permite que os clientes implantem centralmente regras baseadas em taxas do AWS WAF nas contas da organização. Uma regra baseada em taxas do AWS WAF permite que os clientes rastreiem a taxa de solicitações para cada endereço IP de origem e acionem uma ação de regra em IPs assim que ultrapassar o limite. Com esse lançamento, os administradores de segurança no AWS Firewall Manager agora podem implantar regras baseadas em taxas entre contas, exigindo limites de solicitação por conta, usando a política de segurança do Firewall Manager para o AWS WAF.
Para começar, você pode configurar um grupo de regras do AWS WAF contendo as regras baseadas em taxas, usando sua conta de administrador de segurança do Firewall Manager e referenciá-la na política de segurança do Firewall Manager para o AWS WAF, juntamente com as contas e os recursos em que deseja que as regras sejam aplicadas. A política do Firewall Manager garante que as regras baseadas em taxas sejam aplicadas de forma consistente, mesmo quando novas contas e recursos são criados em toda a organização. Cada regra baseada em taxa é aplicada à lista de controle de acesso da web (ACL da Web) do AWS WAF em cada conta, calculando as solicitações da Web recebidas por conta em um intervalo de tempo de cinco minutos atualizado continuamente. Se um endereço IP violar o limite configurado especificado na regra, o AWS WAF aplicará a ação da regra a solicitações adicionais do endereço IP até que a taxa de solicitação fique abaixo do limite.
O Firewall Manager é um serviço de gerenciamento de segurança que permite aos clientes um local central para configurar e implantar regras de firewall de, entre contas e recursos em sua organização. Usando o Firewall Manager, os clientes podem implantar e monitorar regras do AWS WAF, do AWS Shield Advanced, dos grupos de segurança de VPC, do AWS Network Firewall e do DNS Firewall do Amazon Route 53 Resolver em toda a organização. O Firewall Manager garante que todas as regras de firewall sejam aplicadas de maneira consistente, mesmo mediante a criação de novas contas e recursos.
Para começar, consulte a documentação do AWS Firewall Manager para mais detalhes e a tabela de regiões da AWS para ver a lista de regiões em que o AWS Firewall Manager está disponível atualmente. Para saber mais sobre o AWS Firewall Manager, seus recursos e definição de preço, visite o site.