Publicado: Jan 7, 2022
O AWS Firewall Manager agora permite que você implante centralmente proteções automáticas contra DDoS da camada de aplicação (L7) do AWS Shield Advanced em todas as contas da sua organização. As proteções automáticas contra DDoS L7 do AWS Shield Advanced bloqueiam eventos DDoS da camada de aplicação sem a necessidade de intervenção manual. Com esse lançamento, os administradores de segurança do AWS Firewall Manager agora podem habilitar proteções automáticas contra DDoS L7 entre contas usando a política de segurança do Firewall Manager para o AWS Shield Advanced.
Para começar, habilite a mitigação automática de DDoS L7 em uma política do Shield Advanced no Firewall Manager. Um grupo de regras do WAF gerenciado pelo Shield será adicionado a uma lista de controle de acesso da Web (ACL da Web) do WAF para os recursos sob proteção. O Shield Advanced avalia cada regra do WAF criada em relação ao tráfego normal para os seus recursos a fim de minimizar falsos positivos e as implanta no modo de contagem, permissão ou bloqueio.
O AWS Firewall Manager é um serviço de gerenciamento de segurança que atua como um local central para você configurar e implantar regras de firewall entre contas e recursos na sua organização. Usando o Firewall Manager, você pode implantar e monitorar regras do AWS WAF, do AWS Shield Advanced, dos grupos de segurança de VPC, do AWS Network Firewall e do DNS Firewall do Amazon Route 53 Resolver em toda a organização. O Firewall Manager garante que todas as regras de firewall sejam aplicadas de maneira consistente, mesmo mediante a criação de novas contas e recursos.
Para começar, consulte a documentação do AWS Firewall Manager para mais detalhes e a tabela de regiões da AWS para ver a lista de regiões em que o AWS Firewall Manager está disponível atualmente. Para saber mais sobre o AWS Firewall Manager, seus recursos e preços, acesse o site do AWS Firewall Manager.