AWS Firewall Manager

集中配置及管理所有帳號和應用程式的防火牆規則

AWS Firewall Manager 是一種安全管理服務,可讓您在 AWS Organization 中跨帳戶和應用程式集中設定和管理防火牆規則。隨著新應用程式的建立,Firewall Manager 透過強制執行一組通用的安全規則,輕鬆讓新應用程式和資源合規。現在,您可以使用單一服務來建立防火牆規則、建立安全政策,並在整個基礎架構中以一致、分層的方式加以執行。

使用 AWS Firewall Manager 時,您可以輕鬆設定分發 Application Load Balancer、API 閘道和 Amazon CloudFront 的 AWS WAF 規則。同樣,您可以對 Application Load Balancer 和 ELB Classic Load Balancer,彈性 IP 地址或 CloudFront 分配,建立 AWS Shield Advanced 保護。最後,使用 AWS Firewall Manager,您可以在 Amazon VPC 中針對 Amazon EC2 和 ENI 資源類型啟用安全群組。

優勢

簡化跨帳戶管理防火牆規則的程序

AWS Firewall Manager 已經與 AWS Organizations 整合,因此您可從單一位置跨多個 AWS 帳戶和資源為您的 Amazon VPC 啟用 AWS WAF 規則、AWS Shield Advanced 保護和安全群組。您可組合規則、建立政策並集中在整個基礎架構中套用這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。

確保現有和新的應用程式合規

AWS Firewall Manager 可自動強制執行您跨現有和新建立資源定義的強制性安全政策。該服務可在跨帳戶建立新資源時發現這些資源。例如,如果您必須符合美國財政部外國資產管理辦公室 (OFAC) 的法規,您可使用 Firewall Manager 在所有 Application Load Balancer、API 閘道和 Amazon CloudFront 帳戶部署 AWS WAF 規則,封鎖來自禁運國家/地區的流量。建立新資源時,它們將自動歸類在政策範圍下。

輕鬆跨帳戶部署受管規則

AWS Firewall Manager 與 AWS WAF 受管規則整合,讓您在應用程式上部署預先配置的 WAF 規則時更為便捷。只要在主控台中點按幾下,即可選擇 AWS Marketplace Seller 提供的 Managed Rule,並始終在整個 Application Load Balancer、API 閘道和 Amazon CloudFront 的基礎架構中進行部署。例如,您從提供 CVE 修補更新的 AWS Marketplace,預訂 WAF 的 Managed Rule,藉此輕鬆保護整個組織,避免發生零時差弱點。對於 Advanced Shield 保護,您可以使用 AWS Firewall Manager 自動防範各種類型的 DDoS 攻擊,例如 UDP 反射攻擊、SYN 泛洪、DNS 查詢泛洪和跨帳戶的 HTTP 泛洪攻擊。針對您 Amazon VPC 中的安全群組,我們提供預先設定的規則,來識別您組織中未使用和冗餘的安全群組。

可快速因應網路攻擊

透過 AWS Firewall Manager,您的安全團隊可收到威脅通知,因此便能加以反應,快速減輕攻擊的傷害。例如,Amazon GuardDuty 一旦發現有惡意 IP 地址存取您的應用程式,您可快速部署防火牆保護政策,在整個組織的所有 Application Load Balancers、API 閘道和 Amazon CloudFront 分配中封鎖該 IP 地址。

部落格和文章

目前找不到任何部落格文章。如需其他資源,請參閱 AWS 部落格

閱讀 Firewall Manager 文件
進一步了解 Firewall Manager

閱讀文件,進一步了解有關 AWS Firewall Manager 的資訊。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台使用 Firewall Manager 進行建置
開始在主控台進行建置

開始在主控台使用 AWS Firewall Manager 進行建置。

登入