AWS Firewall Manager

Правила брандмауэра для различных приложений и аккаунтов: централизованная настройка и управление

AWS Firewall Manager – это сервис управления безопасностью, который обеспечивает централизованную настройку правил брандмауэра и управление ими для различных приложений и аккаунтов в AWS Organizations. AWS Firewall Manager упрощает работу по приведению новых приложений и связанных ресурсов в соответствие со стандартным набором обязательных правил безопасности. Этот сервис предназначен для централизованного создания правил брандмауэра и политик безопасности, а также их согласованного применения в порядке иерархии ко всей инфраструктуре с главного аккаунта администратора.

С помощью AWS Firewall Manager можно без труда развертывать правила AWS WAF для балансировщиков Application Load Balancer, шлюзов API и баз раздачи Amazon CloudFront. Вы также можете поставить защиту AWS Shield Advanced для балансировщиков Application Load Balancer и ELB Classic Load Balancer, а также эластичных IP-адресов Elastic IP Addresses и баз раздачи CloudFront. Также можно настроить новые группы безопасности Amazon Virtual Private Cloud (VPC) и провести аудит любых существующих групп безопасности для таких типов ресурсов как Amazon EC2, балансировщики нагрузки приложения (ALB) и ENI. Вы можете централизованно развертывать сетевые брандмауэры AWS для учетных записей и VPC своей организации. В конце концов, с помощью AWS Firewall Manager вы можете также связывать VPC с правилами брандмауэра DNS Amazon Route 53 Resolver.

Преимущества

Простое управление правилами брандмауэра в рамках ваших аккаунтов

AWS Firewall Manager интегрирован с AWS Organizations, что позволяет применять правила AWS WAF, средства защиты и группы безопасности AWS Shield Аdvanced, сетевой брандмауэр AWS а также правила брандмауэра DNS Amazon Route 53 Resolver для ваших облаков Amazon VPC среди различных аккаунтов и ресурсов AWS из одной точки. Сервис позволяет группировать правила, создавать политики и обеспечивать их централизованное применение ко всей инфраструктуре. Например, можно делегировать возможность создавать правила для конкретных приложений в пределах одного аккаунта, но сохранить при этом возможность применять единые политики безопасности для всех аккаунтов.

Соответствие существующих и новых приложений установленным требованиям

AWS Firewall Manager автоматически обеспечивает соответствие как существующих, так и новых ресурсов заданному вами обязательному набору политик безопасности. Сервис обнаруживает новые ресурсы по мере их создания во всех аккаунтах. Например, если требуется обеспечить соответствие нормативным требованиям Управления по контролю над иностранными активами Министерства финансов США (OFAC), можно использовать Firewall Manager для развертывания правила AWS WAF, которое будет блокировать трафик из стран, в отношении которых действует эмбарго, по всем используемым аккаунтам Application Load Balancer, API Gateway и Amazon CloudFront. Все создаваемые ресурсы будут автоматически проверяться на соответствие политикам и корректироваться необходимым образом.

Простое развертывание управляемых правил для различных аккаунтов

Сервис AWS Firewall Manager интегрирован с управляемыми правилами для AWS WAF, что существенно упрощает развертывание предварительно сконфигурированных правил WAF для приложений. Теперь можно выбрать любые из предлагаемых продавцами AWS Marketplace управляемых правил и согласованно выполнить их развертывание в масштабах всей инфраструктуры Application Load Balancer, API Gateway и Amazon CloudFront за пару щелчков мышью в консоли. К примеру, можно подписаться на одно из представленных в AWS Marketplace управляемых правил для WAF, для которого обеспечивается регулярное обновление в целях защиты от угроз из общего перечня уязвимостей и рисков (CVE), и без лишних усилий обеспечить защиту всей организации от уязвимостей нулевого дня. Вы можете использовать AWS Firewall Manager вместе с Shield Advanced, чтобы обеспечить автоматическую защиту от разных типов DDoS-атак, например, атак отражения UDP, SYN-флудинга, флудинга запросами DNS и HTTP-флудинга во всех аккаунтах.

Централизованно применяйте средства защиты для ваших VPC

Администраторы безопасности могут с помощью Firewall Manager применять базовый набор правил группы безопасности VPC для инстансов EC2, балансировщиков нагрузки приложений (ALB) и эластичных сетевых интерфейсов (ENI) в ваших Amazon VPC. В то же время вы также можете выполнять аудит любых групп безопасности в ваших VPC на предмет нестрогих правил и исправлять их из одной точки. С помощью Firewall Manager вы можете разворачивать правила для сетевых брандмауэров AWS в VPC вашей организации, чтобы контролировать исходящий и входящий трафик сети. В то же время с Firewall Manager вы можете связать VPC с правилами брандмауэра DNS Route 53 Resolver для блокировки запросов DNS, отправленных с известных мошеннических доменов, и для разрешения выполнения запросов от доверенных доменов.

Публикации в блогах и статьи

Публикации по данной теме не найдены. Прочие ресурсы см. в блоге AWS.

Ознакомиться с документацией Firewall Manager
Подробнее о Firewall Manager

Узнайте больше об AWS Firewall Manager, ознакомившись с документацией.

Ознакомиться с документацией 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку с Firewall Manager в консоли
Начать разработку в консоли

Начать разработку с AWS Firewall Manager в консоли.

Вход