AWS Firewall Manager
O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizado de regras do firewall em todas as contas e aplicativos na organização AWS. À medida que novos aplicativos e recursos são criados, o Firewall Manager facilita a promoção de sua conformidade forçando um conjunto comum de regras de segurança. Agora, você dispõe de um único serviço para criar e aplicar regras de firewall e políticas de segurança de forma consistente e hierárquica em toda a sua infraestrutura.
Com o AWS Firewall Manager, você pode disponibilizar facilmente regras do AWS WAF para Application Load Balancers, API Gateway e distribuições do Amazon CloudFront. Além disso, você pode igualmente criar proteções avançadas do AWS Shield para Application Load Balancers, ELB Classic Load Balancers, endereços Elastic IP e distribuições do CloudFront. Finalmente, com o AWS Firewall Manager você pode habilitar grupos de segurança para seu Amazon EC2 e tipos de recurso ENI nos Amazon VPCs.
Benefícios
Simplifique o gerenciamento de regras de firewall em todas as suas contas
O AWS Firewall Manager pode ser integrado ao AWS Organizations, o que lhe permite habilitar regras do AWS WAF, proteções avançadas do AWS Shield e grupos de segurança de seu Amazon VPC em várias contas e recursos da AWS de um único lugar. Você pode agrupar regras, criar políticas e aplicá-las de forma centralizada em toda a sua infraestrutura. Por exemplo, você pode delegar a criação de regras específicas de um determinado aplicativo em uma conta, sem perder a capacidade de aplicar políticas globais de segurança em todas as contas.
Garanta a conformidade de aplicativos novos e existentes
O AWS Firewall Manager força automaticamente políticas de segurança obrigatórias que você define entre recursos existentes e criados recentemente. O serviço descobre recursos novos à medida que eles vão sendo criados nas contas. Por exemplo, se tiver de cumprir os regulamentos do Office of Foreign Assets Control (OFAC) do US Department of Treasury, você poderá usar o Firewall Manager para implantar uma regra do AWS WAF que bloqueie o tráfego proveniente de países embargados em todas as contas do Application Load Balancer, do API Gateway e do Amazon CloudFront. Quando novos recursos são criados, eles automaticamente são colocados sob o escopo da política.
Implante facilmente regras gerenciadas entre suas contas
O AWS Firewall Manager se integra às regras gerenciadas para o AWS WAF, o que lhe permite implantar facilmente regras pré-configuradas do WAF em seus aplicativos. Você pode escolher uma regra gerenciada de um vendedor do AWS Marketplace e implantá-la de forma consistente em toda a infraestrutura de Application Load Balancer, API Gateway e Amazon CloudFront com apenas alguns cliques no console. Por exemplo, é fácil proteger toda a organização contra vulnerabilidades do dia zero. Basta assinar no AWS Marketplace uma regra gerenciada do WAF que forneça atualizações de patches para CVEs. No caso das proteções avançadas do Shield, você pode usar o AWS Firewall Manager para proteção automática das contas contra diversos tipos de ataques de DDoS, como reflexão UDP, SYN flood, DNS query flood e HTTP flood. Para grupos de segurança em seu Amazon VPC, nós fornecemos regras pré-configuradas que identificam grupos de segurança não usados e redundantes em sua organização.
Possibilite uma resposta rápida aos ataques da Internet
Com o AWS Firewall Manager, sua equipe de segurança pode ser notificada sobre as ameaças para responder e mitigar rapidamente um ataque. Por exemplo, quando o Amazon GuardDuty detecta o acesso de um endereço IP mal-intencionado a um aplicativo, você pode implantar rapidamente uma política de proteção de firewall que aplique o bloqueio desse endereço IP em todos os Application Load Balancers, no API Gateway e em todas as distribuições do Amazon CloudFront da organização.
Artigos e publicações de blogs
Para saber mais sobre o AWS Firewall Manager, leia a documentação.
Obtenha acesso instantâneo ao nível gratuito da AWS.
