AWS Firewall Manager

Правила брандмауэра для различных приложений и аккаунтов: централизованная настройка и управление

AWS Firewall Manager – это сервис управления безопасностью, который обеспечивает простую централизованную настройку правил AWS WAF для различных приложений и аккаунтов, а также помогает управлять этими правилами. С помощью Firewall Manager можно без труда развертывать правила AWS WAF для балансировщиков Application Load Balancer и баз раздачи Amazon CloudFront в разных аккаунтах, объединенных сервисом AWS Organizations. AWS Firewall Manager упрощает работу по приведению новых приложений и связанных ресурсов в соответствие со стандартным набором правил безопасности с первого же дня использования. Этот сервис предназначен для централизованного создания правил брандмауэра и политик безопасности, а также их согласованного применения в порядке иерархии для всех балансировщиков Application Load Balancer и всей инфраструктуры Amazon CloudFront.

Преимущества

Соответствие существующих и новых приложений установленным требованиям

AWS Firewall Manager автоматически обеспечивает соответствие как существующих, так и новых ресурсов обязательному набору политик безопасности. Сервис способен обнаруживать новые ресурсы Application Load Balancer и Amazon CloudFront по мере их создания во всех аккаунтах. Например, если требуется обеспечить соответствие нормативным требованиям Управления по контролю над иностранными активами Министерства финансов США (OFAC), можно использовать AWS Firewall Manager для развертывания правила, которое будет блокировать трафик из стран, в отношении которых действует эмбарго, по всем используемым аккаунтам Application Load Balancer и Amazon CloudFront.

Простое управление правилами в рамках организации

AWS Firewall Manager интегрирован с сервисом AWS Organizations. Это позволяет централизованно использовать AWS WAF для множества аккаунтов AWS и различных ресурсов. Сервис позволяет группировать правила, создавать политики и обеспечивать их согласованное применение ко всей инфраструктуре Application Load Balancing и Amazon CloudFront. Например, можно делегировать возможность создавать правила для конкретных приложений в пределах одного аккаунта, но сохранить при этом возможность применять единые политики безопасности для всех аккаунтов.

Простое развертывание управляемых правил для AWS WAF

Сервис AWS Firewall Manager интегрирован с управляемыми правилами для AWS WAF. Это упрощает развертывание готовых правил WAF для приложений. Теперь можно выбрать управляемые правила, которые предоставляют и обновляют продавцы AWS Marketplace, и выполнить их развертывание в масштабах всей инфраструктуры Application Load Balancing и Amazon CloudFront за пару щелчков мышью в консоли. К примеру, можно подписаться на одно из представленных в AWS Marketplace управляемых правил для WAF, для которого обеспечивается регулярное обновление в целях защиты от угроз из общего перечня уязвимостей и рисков (CVE), и без лишних усилий обеспечить защиту всей организации от уязвимостей нулевого дня.

Быстрое реагирование на атаки из Интернета

AWS Firewall Manager может отправлять специалистам по безопасности оповещения об угрозах, позволяя им оперативно принимать меры для нейтрализации атак. Например, если Amazon GuardDuty обнаруживает попытку доступа к приложению с подозрительного IP-адреса, можно быстро применить политику защиты брандмауэра для блокировки этого IP-адреса во всех балансировщиках Application Load Balancer и базах раздачи Amazon CloudFront по всей организации.

Публикации в блогах и статьи

AWS-Service-Icon_AWS-Firewall-Manager_CARD

Представляем AWS Firewall Manager

Новые возможности
4 АПРЕЛЯ 2018 Г.

Начать работу с AWS

icon1

Зарегистрировать аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Ищите информацию и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы приступить к разработке?
Начать работу с AWS Firewall Manager
Есть вопросы?
Свяжитесь с нами