AWS Firewall Manager

集中配置及管理所有帳號和應用程式的防火牆規則

AWS Firewall Manager 是一種安全管理服務,可讓您更輕鬆地在帳戶和應用程式中集中設定和管理 AWS WAF 規則。使用 Firewall Manager 時,您可以輕鬆地在 AWS Organizations 設定各帳戶的 Application Load Balancer 和 Amazon CloudFront 分發的 AWS WAF 規則。隨著新應用程式的建立,Firewall Manager 還可以讓新應用程式和資源,從一開始便符合通用的安全規則。現在,您可以使用單一服務來建立防火牆規則、建立安全政策並在整個 Application Load Balancer 和 Amazon CloudFront 基礎設施中以一致、分層的方式執行這些策略。 

優勢

確保現有和新的應用程式合規

AWS Firewall Manager 可確保現有與新建立的資源自動遵循整套強制性的安全政策。此服務可察覺帳號中新建立的 Application Load Balancer 或 Amazon CloudFront 資源。例如,如果您必須符合美國財政部外國資產管理辦公室 (OFAC) 的法規,您可使用 Firewall Manager 在所有 Application Load Balancer 和 Amazon CloudFront 帳號部署一條規則,阻擋來自禁運國家/地區的流量。

簡化管理您組織的規則

AWS Firewall Manager 已經與 AWS Organizations 整合,因此您可從單一位置為多個 AWS 帳戶和資源啟用 AWS WAF。您可組合規則、建立政策並始終在整個 Application Load Balancing 和 Amazon CloudFront 基礎架構中實施這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。

輕鬆部署 Managed Rules for AWS WAF

AWS Firewall Manager 也與 AWS WAF 受管規則整合,讓您在應用程式前部署預先配置的 WAF 規則時更為便捷。只要在主控台中點按幾下,即可選擇 AWS Marketplace Seller 提供和更新的 Managed Rule,並始終在整個 Application Load Balancer 和 Amazon CloudFront 的基礎架構中進行部署。例如,您從提供 CVE 修補更新的 AWS Marketplace,預訂 WAF 的 Managed Rule,藉此輕鬆保護整個組織,避免發生零時差弱點。

可快速因應網路攻擊

透過 AWS Firewall Manager,您的安全團隊可收到威脅通知,因此便能加以反應,快速減輕攻擊的傷害。例如,Amazon GuardDuty 一旦發現有惡意 IP 地址存取您的應用程式,您可快速部署防火牆保護政策,在整個組織的所有 Application Load Balancers 和 Amazon CloudFront 分配中阻擋該 IP 地址。

部落格和文章

目前找不到任何部落格文章。如需其他資源,請參閱 AWS 部落格

開始使用 AWS

Step 1 - Sign up for an AWS account

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS Firewall Manager

瀏覽功能頁面
準備好開始使用了嗎?
開始使用 AWS Firewall Manager
還有其他問題嗎?
聯絡我們