AWS Firewall Manager

集中配置及管理所有帳號和應用程式的防火牆規則

AWS Firewall Manager 是一種安全管理服務,可讓您在 AWS Organizations 中跨帳戶和應用程式集中設定和管理防火牆規則。隨著新應用程式的建立,Firewall Manager 透過強制執行一組通用的安全規則,輕鬆讓新應用程式和資源合規。現在,您可以使用單一服務,從中央管理員帳戶建立防火牆規則、建立安全政策,並在整個基礎架構中以一致、分層的方式加以執行。

使用 AWS Firewall Manager 時,您可以輕鬆設定分發 Application Load Balancer、API 閘道和 Amazon CloudFront 的 AWS WAF 規則。您可以為 Application Load Balancer 和 ELB Classic Load Balancer、彈性 IP 地址或 CloudFront 分發建立 AWS Shield Advanced 保護。您還可以為 Amazon EC2、Application Load Balancer (ALB) 和 ENI 資源類型設定新的 Amazon Virtual Private Cloud (VPC) 安全群組並稽核任何現有 VPC 安全群組。最後,使用 AWS Firewall Manager 時,您還可以跨組織中的帳戶和 VPC 集中部署 AWS Network Firewall。

優勢

簡化跨帳戶管理防火牆規則的程序

AWS Firewall Manager 已經與 AWS Organizations 整合,因此您可從單一位置跨多個 AWS 帳戶和資源為您的 Amazon VPC 啟用 AWS WAF 規則、AWS Shield Advanced 保護、安全群組和 AWS Network Firewall 規則。您可組合規則、建立政策並集中在整個基礎架構中套用這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。

確保現有和新的應用程式合規

AWS Firewall Manager 可自動強制執行您跨現有和新建立資源定義的強制性安全政策。該服務可在跨帳戶建立新資源時發現這些資源。例如,如果您必須符合美國財政部外國資產管理辦公室 (OFAC) 的法規,您可使用 Firewall Manager 在所有 Application Load Balancer、API 閘道和 Amazon CloudFront 帳戶部署 AWS WAF 規則,封鎖來自禁運國家/地區的流量。建立新資源時,它們將自動歸類在政策範圍下。

輕鬆跨帳戶部署受管規則

AWS Firewall Manager 與 AWS WAF 受管規則整合,讓您在應用程式上部署預先配置的 WAF 規則時更為便捷。只要在主控台中點按幾下,即可選擇 AWS Marketplace Seller 提供的 Managed Rule,並始終在整個 Application Load Balancer、API 閘道和 Amazon CloudFront 的基礎架構中進行部署。例如,您從提供 CVE 修補更新的 AWS Marketplace,預訂 WAF 的 Managed Rule,藉此輕鬆保護整個組織,避免發生零時差弱點。對於 Advanced Shield 保護,您可以使用 AWS Firewall Manager 自動防範各種類型的 DDoS 攻擊,例如 UDP 反射攻擊、SYN 泛洪、DNS 查詢泛洪和跨帳戶的 HTTP 泛洪攻擊。

集中為您的 VPC 部署保護

借助 Firewall Manager,您的安全管理員可以為 Amazon VPC 中的 EC2 執行個體、Application Load Balancer (ALB) 和彈性網路界面 (ENI) 部署 VPC 基準安全群組規則集。同時,您還可以稽核 VPC 中的任何現有安全群組是否存在過於寬鬆的規則,並可以從單一位置進行補救。您還可以利用 Firewall Manager 在您組織中的所有 VPC 上部署 AWS Network Firewall 規則,以控制離開和進入您網路的流量。

部落格貼文和文章

目前找不到任何部落格文章。如需其他資源,請參閱 AWS 部落格

閱讀 Firewall Manager 文件
進一步了解 Firewall Manager

閱讀文件,進一步了解有關 AWS Firewall Manager 的資訊。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台使用 Firewall Manager 進行建置
開始在主控台進行建置

開始在主控台使用 AWS Firewall Manager 進行建置。

登入