AWS Firewall Manager 現在支援對現有 AWS WAF WebACL 進行升級

張貼日期: 2024年10月25日

從今天開始，AWS Firewall Manager 允許客戶針對 AWS WAF 集中建立政策，將基準規則集新增至與其資源相關聯的現有 WAF WebACL。安全管理員現在可以使用針對 WAF 的 Firewall Manager 政策，為現有的 WebACL 增加首尾規則群組或集中設定記錄日誌目的地，同時確保自訂規則集完整無缺。

透過啟用 Firewall Manager WAF 政策中的「retrofit」設定，安全管理員即可集中定義適用於 WAF 保護資源的基線保護，同時確保已經與這些資源相關聯的 WebACL 強制執行此保護。此功能讓客戶能夠在安全事件發生前、中或後，快速將標準的 WAF 規則集部署至所有網頁應用程式，且不影響現有的 WAF 部署，例如具有應用程式特定規則集或基礎架構即代碼 (IaC) 管線的部署。

若要進一步了解該功能，請參閱文件。如需有關服務和區域可用性的詳細資訊，請造訪服務網站和 AWS 區域表。