Диспетчер брандмауэра AWS
Централизованно настраивайте и управляйте правилами брандмауэра для своих аккаунтов
Преимущества Диспетчера брандмауэра
Централизация администрирования брандмауэра
Используйте аккаунт центрального администратора для управления правилами брандмауэра в нескольких аккаунтах AWS.
Развертывание управляемых правил для различных аккаунтов
Развертывание управляемых правил, таких как предварительно настроенные правила WAF для ваших приложений на всех аккаунтах.
Автоматическое применение политик к существующим и вновь создаваемым ресурсам
Автоматическое применение заданных политик безопасности к существующим и вновь создаваемым ресурсам.
Централизованное развертывание правил для защиты VPC
Централизованное развертывание базовых правил групп безопасности для защиты виртуальных частных облаков (VPC).
Примеры использования Диспетчера брандмауэра
Защитите приложения, размещенные на инстансах EC2
Применяйте основной набор правил группы безопасности с использованием общей политики группы безопасности, развертывая при этом правила, специфические для приложений.
Развертывание инструментов для защиты данных в любых масштабах
Создавайте, настраивайте и обслуживайте брандмауэры с использованием общих политик безопасности для многих аккаунтов и VPC в структуре ваших Организаций AWS.
Непрерывный аудит ресурсов
Проверяйте и очищайте неиспользуемые или избыточные группы безопасности, проверяйте и контролируйте правила групп безопасности для выявления правил с высокой степенью риска.