AWS Firewall Manager

集中配置及管理所有帳號和應用程式的防火牆規則

AWS Firewall Manager 這項安全管理服務,讓您能更輕鬆集中配置和管理所有帳號與應用程式的 AWS WAF 規則。採用 Firewall Manager,您即可輕鬆為 AWS Organizations 內帳號的 Application Load Balancers 和 Amazon CloudFront 分配鋪設 AWS WAF 規則。建立新的應用程式時,Firewall Manager 也可在一開始就導入通用的安全規則,使新應用程式和資源接受合規管理更為方便。現在,您可用單一服務建立防火牆規則、制訂安全政策,並以一貫、分級的方式實施於整個 Application Load Balancers 和 Amazon CloudFront 的基礎架構。 

優點

確保現有和新的應用程式合規

AWS Firewall Manager 可確保現有與新建立的資源自動遵循整套強制性的安全政策。此服務可察覺帳號中新建立的 Application Load Balancer 或 Amazon CloudFront 資源。例如,如果您必須符合美國財政部外國資產管理辦公室 (OFAC) 的法規,您可使用 Firewall Manager 在所有 Application Load Balancer 和 Amazon CloudFront 帳號部署一條規則,阻擋來自禁運國家的流量。

簡化管理您組織的規則

AWS Firewall Manager 與 AWS Organizations 整合,因此您可從單一地方對多個 AWS 帳號實施 AWS WAF。您可組合規則、建立政策並始終在整個 Application Load Balancing 和 Amazon CloudFront 基礎架構中實施這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。

輕鬆部署 Managed Rules for AWS WAF

AWS Firewall Manager 也與 Managed Rules for AWS WAF 整合,讓您在應用程式前佈署預先配置的 WAF 規則更為便捷。只要在主控台中點按幾下,即可選擇 AWS Marketplace Seller 提供和更新的 Managed Rule,並始終在整個 Application Load Balancer 和 Amazon CloudFront 的基礎架構中進行部署。例如,您從提供 CVE 修補更新的 AWS Marketplace,預訂 WAF 的 Managed Rule,藉此輕鬆保護整個組織,避免發生零時差弱點。

可快速因應網路攻擊

透過 AWS Firewall Manager,您的安全團隊可收到威脅通知,因此便能加以反應,快速減輕攻擊的傷害。例如,Amazon GuardDuty 一旦發現有惡意 IP 位址存取您的應用程式,您可快速部署防火牆保護政策,在整個組織的所有 Application Load Balancers 和 Amazon CloudFront 分配中阻擋該 IP 位址。

部落格和文章

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

藉助 10 分鐘教學課程進行學習

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建立,協助您推出 AWS 專案

詳細了解 AWS Firewall Manager

瀏覽功能頁面
準備好開始建立?
開始使用 AWS Firewall Manager
還有其他問題嗎?
聯絡我們