AWS Firewall Manager

Configure e gerencie de forma centralizada regras de firewall em todas as contas e aplicativos

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizados de regras do firewall entre todas as contas e aplicações no AWS Organizations. À medida que novos aplicações e recursos são criados, o Firewall Manager facilita a aplicação de conformidade em aplicativos e recursos, forçando um conjunto comum de regras de segurança. Agora, você dispõe de um único serviço para criar e aplicar regras de firewall e políticas de segurança de forma consistente e hierárquica em toda a sua infraestrutura.

Com o AWS Firewall Manager, você pode disponibilizar facilmente regras do AWS WAF para Application Load Balancers, API Gateway e distribuições do Amazon CloudFront. Além disso, você pode igualmente criar proteções avançadas do AWS Shield para Application Load Balancers, ELB Classic Load Balancers, endereços Elastic IP e distribuições do CloudFront. Você também pode configurar novos grupos de segurança do Amazon Virtual Private Cloud (VPC) e auditar quaisquer grupos de segurança de VPC existentes para seus tipos de recursos do Amazon EC2, do Application Load Balancer (ALB) e do ENI. Finalmente, com o AWS Firewall Manager, você também pode implantar centralmente o AWS Network Firewalls em contas e em VPCs em sua organização.

Benefícios

Simplifique o gerenciamento de regras de firewall em todas as suas contas

O AWS Firewall Manager é integrado ao AWS Organizations o que lhe permite habilitar regras do AWS WAF, proteções do AWS Shield Advanced, grupos de segurança e regras do AWS Network Firewall de seu Amazon VPC em várias contas e recursos da AWS de um único lugar. Você pode agrupar regras, criar políticas e aplicá-las de forma centralizada em toda a sua infraestrutura. Por exemplo, você pode delegar a criação de regras específicas de um determinado aplicativo em uma conta, sem perder a capacidade de aplicar políticas globais de segurança em todas as contas.

Garanta a conformidade de aplicativos novos e existentes

O AWS Firewall Manager força automaticamente políticas de segurança obrigatórias que você define entre recursos existentes e criados recentemente. O serviço descobre recursos novos à medida que eles vão sendo criados nas contas. Por exemplo, se tiver de cumprir os regulamentos do Office of Foreign Assets Control (OFAC) do US Department of Treasury, você poderá usar o Firewall Manager para implantar uma regra do AWS WAF que bloqueie o tráfego proveniente de países embargados em todas as contas do Application Load Balancer, do API Gateway e do Amazon CloudFront. Quando novos recursos são criados, eles automaticamente são colocados sob o escopo da política.

Implante facilmente regras gerenciadas entre suas contas

O AWS Firewall Manager se integra às regras gerenciadas para o AWS WAF, o que lhe permite implantar facilmente regras pré-configuradas do WAF em seus aplicativos. Você pode escolher uma regra gerenciada de um vendedor do AWS Marketplace e implantá-la de forma consistente em toda a infraestrutura de Application Load Balancer, API Gateway e Amazon CloudFront com apenas alguns cliques no console. Por exemplo, é fácil proteger toda a organização contra vulnerabilidades do dia zero. Basta assinar no AWS Marketplace uma regra gerenciada do WAF que forneça atualizações de patches para CVEs. No caso das proteções avançadas do Shield, você pode usar o AWS Firewall Manager para proteção automática das contas contra diversos tipos de ataques de DDoS, como reflexão UDP, SYN flood, DNS query flood e HTTP flood.

Implantar proteções centralmente para suas VPCs

Com o Firewall Manager, seu administrador de segurança pode implantar um conjunto básico de regras de grupo de segurança VPC para instâncias EC2, Application Load Balancers (ALBs) e Elastic Network Interfaces (ENIs) em suas VPCs do Amazon. Ao mesmo tempo, você também pode auditar quaisquer grupos de segurança existentes em suas VPCs quanto a regras permissivas e corrigi-las em um único lugar. Você também pode aproveitar o Firewall Manager para implantar regras para AWS Network Firewalls em suas VPCs em sua organização, para controlar o tráfego que sai e entra em sua rede.

Publicações e artigos de blog

No momento, não há nenhuma publicação de blogs. Consulte o blog da AWS para ver outros recursos.

Ler a documentação do Firewall Manager
Saiba mais sobre o Firewall Manager

Para saber mais sobre o AWS Firewall Manager, leia a documentação.

Ler a documentação 
Cadastre-se para obter uma conta da AWS
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Comece a criar com o Firewall Manager no console
Comece a criar no console

Comece a criar com o AWS Firewall Manager no console.

Faça login