Implantar centralmente o AWS Network Firewall nas VPCs

Usando o Firewall Manager, seu administrador de segurança pode implantar regras de firewall para AWS Network Firewall para controlar o tráfego que entra e sai de sua rede através de contas e de VPCs da Amazon, de um único lugar. Todas as alterações no conjunto de regras configurado centralmente são implantadas automaticamente em suas contas e VPCs. Isso permite que os administradores de segurança apliquem de maneira consistente as regras do Network Firewall mandadas centralmente na organização, mesmo quando novas contas e VPCs são criadas na organização. Ao mesmo tempo, o Firewall Manager também relata problemas de não conformidade, incluindo quaisquer VPCs e contas que não tenham proteções de firewall de rede.

Implante automaticamente grupos de segurança do Amazon VPC, regras do AWS WAF, proteções do AWS Shield Advanced, regras de firewall de rede do AWS e regras de Firewall de DNS do Amazon Route 53 Resolver

Você pode aplicar automaticamente as políticas em recursos da AWS existentes ou que serão criados no futuro, garantindo assim a conformidade com regras de firewall em toda a organização. O AWS Firewall Manager permite que os clientes apliquem regras do AWS WAF e regras gerenciadas para o AWS WAF em contas de Application Load Balancers, API Gateways e do Amazon CloudFront. Você pode igualmente criar proteções avançadas do AWS Shield para Application Load Balancers ou Classic Load Balancers, endereços Elastic IP e distribuições do CloudFront. De forma parecida, você pode usar o AWS Firewall Manager para criar um grupo de segurança primária comum nas instâncias do EC2 em sua VPC. Com o Firewall Manager, você pode implantar automaticamente endpoints do firewall de rede e regras associadas às suas VPCs. Ao mesmo tempo, o Firewall Manager também permite que você associe suas VPCs às regras de Firewall de DNS do Route 53 Resolver. Você pode optar por aplicar a regra automaticamente a um novo recurso ou ser notificado quando um novo recurso for criado.

Grupos de recursos de várias contas

Você pode agrupar recursos no AWS Firewall Manager por conta, tipo de recurso e tag. Sua equipe de segurança pode políticas para todos os recursos de um determinado grupo em todas as contas da organização.

Políticas de proteção de diversas contas

O AWS Firewall Manager está integrado ao AWS Organizations, o que lhe permite recuperar automaticamente a lista de contas em sua organização AWS para agrupar recursos de diversas contas. Primeiro, você cria as políticas de proteção, que definem um grupo de recursos e associam esse grupo com sua política. Em seguida, você especifica o escopo da política para cobrir um conjunto específico de contas da AWS ou todas as contas da organização. O Firewall Manager somente implantará as proteções nos recursos das contas de acordo com o escopo da política.

Aplicação hierárquica de regras

O AWS Firewall Manager permite que você aplique políticas de proteção de forma hierárquica. Assim, você pode delegar a criação de regras específicas de determinados aplicativos sem perder a capacidade de aplicar determinadas regras de forma centralizada. As regras aplicadas centralmente são monitoradas constantemente para detectar remoções ou usos indevidos acidentais, garantindo a consistência da aplicação.  

Painel com notificações de conformidade

O AWS Firewall Manager oferece um painel visual onde você pode visualizar rapidamente quais recursos da AWS estão protegidos, identificar recursos que não estão em conformidade e tomar as medidas adequadas. Também é possível receber notificações por meio de streams de notificação do SNS quando ocorrem alterações nas configurações. 

Faça a auditoria de grupos de segurança atuais e futuros em seus VPCs

Com o AWS Firewall Manager, você consegue criar políticas para configurar proteções que definem quais grupos de segurança são ou não permitidos em seus VPCs. O AWS Firewall Manager monitora continuamente os grupos de segurança para detectar regras de permissão excessivas e ajuda a melhorar a postura do firewall. Você pode receber notificações de contas e recursos que não estão de acordo ou permitir que o AWS Firewall Manager tome as ações diretamente por meio de remediação automática.  

Leia a documentação do Firewall Manager
Saiba mais sobre o Firewall Manager

Para saber mais sobre o AWS Firewall Manager, leia a documentação.

Ler a documentação 
Cadastre-se para obter uma conta da AWS
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Comece a criar com o Firewall Manager no console
Comece a criar no console

Comece a criar com o AWS Firewall Manager no console.

Faça login