AWS Firewall Manager

Правила брандмауэра для различных приложений и аккаунтов: централизованная настройка и управление

AWS Firewall Manager – это сервис управления безопасностью, который обеспечивает централизованную настройку правил брандмауэра и управление ими для различных приложений и аккаунтов в AWS Organization. AWS Firewall Manager упрощает работу по приведению новых приложений и связанных ресурсов в соответствие со стандартным набором обязательных правил безопасности. Этот сервис предназначен для централизованного создания правил брандмауэра и политик безопасности, а также их согласованного применения в порядке иерархии ко всей инфраструктуре.

С помощью AWS Firewall Manager можно без труда развертывать правила AWS WAF для балансировщиков Application Load Balancer, шлюзов API и баз раздачи Amazon CloudFront. Вы также можете поставить защиту AWS Shield Advanced для балансировщиков Application Load Balancer и ELB Classic Load Balancer, а также эластичных IP-адресов Elastic IP Addresses и баз раздачи CloudFront. Кроме всего прочего, с помощью AWS Firewall Manager вы можете активировать группы безопасности для своих ресурсов Amazon EC2 и ENI в облаках Amazon VPC.

Преимущества

Простое управление правилами брандмауэра в рамках ваших аккаунтов

AWS Firewall Manager интегрирован с AWS Organizations, что позволяет применять правила AWS WAF, средства защиты и группы безопасности AWS Shield Аdvanced для ваших облаков Amazon VPC среди различных аккаунтов и ресурсов AWS из одного и того же места. Сервис позволяет группировать правила, создавать политики и обеспечивать их централизованное применение ко всей инфраструктуре. Например, можно делегировать возможность создавать правила для конкретных приложений в пределах одного аккаунта, но сохранить при этом возможность применять единые политики безопасности для всех аккаунтов.

Соответствие существующих и новых приложений установленным требованиям

AWS Firewall Manager автоматически обеспечивает соответствие как существующих, так и новых ресурсов заданному вами обязательному набору политик безопасности. Сервис обнаруживает новые ресурсы по мере их создания во всех аккаунтах. Например, если требуется обеспечить соответствие нормативным требованиям Управления по контролю над иностранными активами Министерства финансов США (OFAC), можно использовать Firewall Manager для развертывания правила AWS WAF, которое будет блокировать трафик из стран, в отношении которых действует эмбарго, по всем используемым аккаунтам Application Load Balancer, API Gateway и Amazon CloudFront. Все создаваемые ресурсы будут автоматически проверяться на соответствие политикам и корректироваться необходимым образом.

Простое развертывание управляемых правил для различных аккаунтов

Сервис AWS Firewall Manager интегрирован с управляемыми правилами для AWS WAF, что существенно упрощает развертывание предварительно сконфигурированных правил WAF для приложений. Теперь можно выбрать любые из предлагаемых продавцами AWS Marketplace управляемых правил и согласованно выполнить их развертывание в масштабах всей инфраструктуры Application Load Balancer, API Gateway и Amazon CloudFront за пару щелчков мышью в консоли. К примеру, можно подписаться на одно из представленных в AWS Marketplace управляемых правил для WAF, для которого обеспечивается регулярное обновление в целях защиты от угроз из общего перечня уязвимостей и рисков (CVE), и без лишних усилий обеспечить защиту всей организации от уязвимостей нулевого дня. Вы можете использовать AWS Firewall Manager вместе с Shield Advanced, чтобы обеспечить автоматическую защиту от разных типов DDoS-атак, например, атак отражения UDP, SYN-флудинга, флудинга запросами DNS и HTTP-флудинга во всех аккаунтах. Мы предоставляем предварительно сконфигурированные правила для групп безопасности вашего облака Amazon VPC, благодаря чему вы сможете выявлять в своей организации неиспользуемые и избыточные группы безопасности.

Быстрое реагирование на атаки из Интернета

AWS Firewall Manager может отправлять специалистам по безопасности оповещения об угрозах, позволяя им оперативно принимать меры для нейтрализации атак. Например, если Amazon GuardDuty обнаруживает попытку доступа к приложению с подозрительного IP-адреса, можно быстро применить политику защиты брандмауэра для блокировки этого IP-адреса во всех балансировщиках Application Load Balancer и API Gateway, а также базах раздачи Amazon CloudFront по всей организации.

Публикации в блогах и статьи

Публикации по данной теме не найдены. Прочие ресурсы см. в блоге AWS.

Ознакомиться с документацией Firewall Manager
Подробнее о Firewall Manager

Узнайте больше об AWS Firewall Manager, ознакомившись с документацией.

Ознакомиться с документацией 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку с Firewall Manager в консоли
Начать разработку в консоли

Начать разработку с AWS Firewall Manager в консоли.

Вход