AWS Firewall Manager
O AWS Firewall Manager é um serviço de gerenciamento de segurança que facilita a configuração e o gerenciamento centralizados de regras do AWS WAF e proteções avançadas do AWS Shield em todas as contas e aplicativos. Com o Firewall Manager, você pode disponibilizar facilmente regras do AWS WAF para Application Load Balancers, API Gateway e distribuições do Amazon CloudFront em todas as contas do AWS Organizations. Além disso, você pode igualmente criar proteções avançadas do AWS Shield para Application Load Balancers Application e ELB Classic Load Balancers, endereços Elastic IP e distribuições do CloudFront. À medida que novos aplicativos e recursos são criados, o Firewall Manager também facilita a promoção de sua conformidade com um conjunto comum de regras de segurança desde o primeiro dia. Agora, você dispõe de um único serviço para criar e aplicar regras de firewall e políticas de segurança de forma consistente e hierárquica em toda a sua infraestrutura.
Benefícios
Garanta a conformidade de aplicativos novos e existentes
O AWS Firewall Manager pode garantir automaticamente a conformidade dos recursos novos e existentes com um conjunto obrigatório de políticas de segurança. O serviço descobre recursos novos à medida que eles vão sendo criados nas contas. Por exemplo, se tiver de cumprir os regulamentos do Office of Foreign Assets Control (OFAC) do US Department of Treasury, você poderá usar o Firewall Manager para implantar uma regra do AWS WAF que bloqueie o tráfego proveniente de países embargados em todas as contas do Application Load Balancer, do API Gateway e do Amazon CloudFront.
Simplifique o gerenciamento de regras em toda a organização
O AWS Firewall Manager pode ser integrado ao AWS Organizations, o que lhe permite habilitar regras do AWS WAF e proteções avançadas do AWS Shield em várias contas e recursos da AWS de um único lugar. Você pode agrupar regras, criar políticas e aplicá-las de forma consistente em toda a sua infraestrutura. Por exemplo, você pode delegar a criação de regras específicas de um determinado aplicativo em uma conta, sem perder a capacidade de aplicar políticas globais de segurança em todas as contas.
Implante facilmente proteções contra DDoS e regras gerenciadas para o AWS WAF
O AWS Firewall Manager também se integrado às regras gerenciadas para o AWS WAF, o que lhe permite implantar facilmente regras pré-configuradas do WAF em seus aplicativos. Dessa forma, você pode escolher uma regra gerenciada fornecida e atualizada por um vendedor do AWS Marketplace e implantá-la de forma consistente em toda a infraestrutura de Application Load Balancer, API Gateway e Amazon CloudFront com apenas alguns cliques no console. Por exemplo, é fácil proteger toda a organização contra vulnerabilidades do dia zero. Basta assinar no AWS Marketplace uma regra gerenciada do WAF que forneça atualizações de patches para CVEs. No caso das proteções avançadas do Shield, você pode usar o AWS Firewall Manager para proteção automática das contas contra diversos tipos de ataques de DDoS, como reflexão UDP, SYN flood, DNS query flood e HTTP flood.
Possibilite uma resposta rápida aos ataques da Internet
Com o AWS Firewall Manager, sua equipe de segurança pode ser notificada sobre as ameaças para responder e mitigar rapidamente um ataque. Por exemplo, quando o Amazon GuardDuty detecta o acesso de um endereço IP mal-intencionado a um aplicativo, você pode implantar rapidamente uma política de proteção de firewall que aplique o bloqueio desse endereço IP em todos os Application Load Balancers, no API Gateway e em todas as distribuições do Amazon CloudFront da organização.
Artigos e publicações de blogs
No momento, não há nenhuma publicação de blogs. Consulte o blog da AWS para ver outros recursos.
Para saber mais sobre o AWS Firewall Manager, leia a documentação.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Saiba mais sobre o AWS Firewall Manager
