Автоматическое применение групп безопасности Amazon VPC, правил AWS WAF и средств защиты AWS Shield Advanced

Политики AWS можно применять автоматически для уже существующих или будущих ресурсов AWS, чтобы обеспечить соответствие установленным правилам брандмауэра по всей организации. AWS Firewall Manager предоставляет возможность применения правил AWS WAF и управляемых правил AWS WAF для аккаунтов Application Load Balancer, API Gateways и Amazon CloudFront. Вы можете поставить защиту AWS Shield Advanced для балансировщиков Application и Classic Load Balancers, эластичных IP-адресов и баз раздачи CloudFront. Подобным образом можно также использовать AWS Firewall Manager для создания общей первичной группы безопасности для всех инстансов EC2 вашего облака VPC. Можно автоматически применять правило для создаваемых ресурсов или настроить вместо этого получение уведомлений о создании нового ресурса.

Группы ресурсов из различных аккаунтов

AWS Firewall Manager позволяет группировать ресурсы по аккаунтам, типам и (или) тегам. Ваши специалисты по безопасности могут создавать политики для всех ресурсов в определенной группе или для всех аккаунтов организации.

Политики защиты для всех аккаунтов

AWS Firewall Manager интегрирован с AWS Organizations для автоматического получения списка аккаунтов в вашей организации AWS, что позволяет группировать ресурсы различных аккаунтов. Для начала нужно создать политики защиты, которые определяют группу ресурсов, а затем связать нужную группу с предпочитаемой политикой. В завершение требуется указать сферу применения политики для охвата определенного набора аккаунтов AWS или всех аккаунтов организации. Firewall Manager будет развертывать средства защиты только на ресурсах в аккаунтах в рамках сферы действия политики.

Принудительное иерархическое применение правил

AWS Firewall Manager позволяет применять политики защиты в иерархической последовательности, что разрешает делегировать задачи, связанные с созданием правил для конкретных приложений, сохраняя при этом возможность принудительно применять определенные правила централизованно. Централизованно применяемые правила постоянно контролируются на предмет любого случайного удаления или неправильного применения, что гарантирует их единообразное применение.  

Панель управления с уведомлениями о соответствии требованиям

AWS Firewall Manager предоставляет визуальную панель управления, с помощью которой можно быстро просматривать, какие ресурсы AWS защищены, определять ресурсы, которые не соответствуют требованиям, и принимать соответствующие меры. Можно также получать уведомления об изменениях в своих конфигурациях с помощью потоков уведомлений SNS. 

Выполняйте аудит существующих и создаваемых групп безопасности прямо в ваших облаках VPC

С помощью AWS Firewall Manager вы можете создавать политики для настройки ограничений, в соответствии с которыми можно разрешать или запрещать определенные группы безопасности в различных облаках VPC. AWS Firewall Manager выполняет постоянное наблюдение за группами безопасности, благодаря чему вы сможете вовремя выявлять слишком общие правила доступа и оптимизировать работу брандмауэра. Вы сможете получать оповещения о тех учетных записях и ресурсах, которые не соответствуют заданным требованиям, а также у вас будет возможность разрешить AWS Firewall Manager устранять потенциальные уязвимости автоматически.  

Ознакомиться с документацией Firewall Manager
Подробнее о Firewall Manager

Узнайте больше об AWS Firewall Manager, ознакомившись с документацией.

Ознакомиться с документацией 
Зарегистрировать аккаунт AWS
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Начать разработку с Firewall Manager в консоли
Начать разработку в консоли

Начать разработку с AWS Firewall Manager в консоли.

Вход