Диспетчер брандмауэра AWS

Централизованно настраивайте и управляйте правилами брандмауэра для своих аккаунтов
Начать работу с Firewall Manager

Преимущества Диспетчера брандмауэра AWS

Используйте аккаунт центрального администратора для управления правилами брандмауэра в нескольких аккаунтах AWS.
Развертывание управляемых правил, таких как предварительно настроенные правила WAF для ваших приложений на всех аккаунтах.
Автоматическое применение заданных политик безопасности к существующим и вновь создаваемым ресурсам.
Централизованное развертывание базовых правил групп безопасности для защиты виртуальных частных облаков (VPC).

Как это работает

AWS Firewall Manager — это сервис управления безопасностью, который обеспечивает централизованную настройку правил брандмауэра и управление ими для различных приложений и аккаунтов в AWS Organizations. Firewall Manager упрощает работу по приведению новых приложений и связанных с ними ресурсов в соответствие со стандартным набором обязательных правил обеспечения безопасности.

На схеме показано, как Firewall Manager позволяет устанавливать правила, контролировать соответствие требованиям и составлять отчеты, а затем распространять эти правила между аккаунтами.

Ресурсы для Диспетчера брандмауэра AWS

Применяйте основной набор правил группы безопасности с использованием общей политики группы безопасности, развертывая при этом правила, специфические для приложений.

Подробнее о центральном мониторинге

Создавайте, настраивайте и обслуживайте брандмауэры с использованием общих политик безопасности для многих аккаунтов и VPC в структуре ваших Организаций AWS Organizations.

Подробнее о Сетевом брандмауэре AWS

Проверяйте и очищайте неиспользуемые или избыточные группы безопасности, проверяйте и контролируйте правила групп безопасности для выявления правил с высокой степенью риска.

Подробнее о непрерывном аудите

Подробнее об AWS