Автоматическое применение правил AWS WAF

Правила AWS WAF можно применять автоматически для уже существующих или будущих ресурсов AWS, чтобы обеспечить соответствие установленным правилам брандмауэра по всей организации. AWS Firewall Manager предоставляет возможность применения правил AWS WAF и управляемых правил AWS WAF для группы ресурсов, которая может включать в себя ресурсы Application Load Balancer и Amazon CloudFront нескольких аккаунтов. Можно автоматически применять правило для создаваемых ресурсов или настроить вместо этого получение уведомлений о создании нового ресурса.

Группы ресурсов из различных аккаунтов

AWS Firewall Manager позволяет группировать ресурсы по аккаунтам, типам ресурсов и/или тегам. Теперь специалисты по безопасности могут просто создавать правила AWS WAF или включать защиту от DDoS-атак для всех ресурсов в определенной группе или для всех аккаунтов организации. Firewall Manager интегрирован с AWS Organizations для автоматического получения списка аккаунтов AWS в организации, что позволяет группировать ресурсы различных аккаунтов.

Политики защиты для всех аккаунтов

AWS Firewall Manager интегрирован с AWS Organizations, что позволяет обеспечивать защиту ресурсов по всем аккаунтам. Для начала нужно создать политики защиты, которые определяют группу ресурсов, а затем связать нужную группу с набором правил AWS WAF. В завершение требуется указать сферу применения политики для охвата определенного набора аккаунтов AWS или всех аккаунтов организации. После этого Firewall Manager будет развертывать правила WAF только на ресурсах в аккаунтах в рамках сферы действия политики.

Принудительное иерархическое применение правил

AWS Firewall Manager обеспечивает применение политик защиты в иерархической последовательности, что позволяет делегировать задачи, связанные с созданием правил для конкретных приложений, сохраняя при этом возможность принудительно применять определенные правила централизованно. Централизованно применяемые правила постоянно контролируются на предмет любого случайного удаления или неправильного применения, что гарантирует их единообразное применение.  

Панель управления с уведомлениями о соответствии требованиям

AWS Firewall Manager предоставляет визуальную панель управления, с помощью которой можно быстро просматривать, какие ресурсы AWS защищены, определять ресурсы, которые не соответствуют требованиям, и принимать соответствующие меры. Можно также получать уведомления об изменениях в своих конфигурациях с помощью потоков уведомлений AWS SNS.  

Подробнее о ценах на AWS Firewall Manager

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Firewall Manager
Есть вопросы?
Свяжитесь с нами