張貼日期: Oct 10, 2019
AWS Firewall Manager 是一種安全管理工具,能集中設定和管理各個帳戶和 Amazon VPC 的防火牆規則。AWS Firewall Manager 現在支援 Amazon VPC 安全群組,讓安全管理員可以更輕鬆地在組織中的多個帳戶之間集中設定安全群組,並針對安全群組進行連續稽核以偵測過度寬鬆或設定不正確的規則。
安全群組能當作執行個體的虛擬防火牆,用來控制對內和對外流量。當客戶擴展執行個體和帳戶的數量時,安全管理員會發現要想集中掌控整個組織的安全狀態相當不容易。有了 AWS Firewall Manager 的安全群組支援後,管理員現在可以在組織中集中建立一般安全群組,並在建立新帳戶和資源時,讓這些安全群組能一致地執行。管理員還可以建立稽核政策,以定義可以或不可以在其組織中建立的安全組規則。此外,AWS Firewall Manager 還提供預先設定的政策,用於偵測未使用和冗餘的安全群組。偵測到設定不正確的規則時,管理員可以選擇自動修復或取得通知。