AWS Firewall Manager

集中配置及管理所有帳號和應用程式的防火牆規則

AWS Firewall Manager 是一種安全管理服務,可讓您更輕鬆地在帳戶和應用程式中集中設定和管理 AWS WAF 規則和 AWS Shield advanced 保護。使用 Firewall Manager 時,您可以在 AWS Organizations 輕鬆設定各帳戶分發 Application Load Balancer、API 閘道和 Amazon CloudFront 的 AWS WAF 規則。同樣,您可以對應用程式和 ELB Classic Load Balancers,彈性 IP 地址或 CloudFront 分配,建立 AWS Shield advanced 保護。隨著新應用程式的建立,Firewall Manager 還可以讓新應用程式和資源,從一開始便符合通用的安全規則。現在,您可以使用單一服務來建立防火牆規則、建立安全政策,並在整個基礎架構中以一致、分層的方式加以執行。 

優勢

確保現有和新的應用程式合規

AWS Firewall Manager 可確保現有與新建立的資源自動遵循整套強制性的安全政策。該服務可在跨帳戶建立新資源時發現這些資源。例如,如果您必須符合美國財政部外國資產管理辦公室 (OFAC) 的法規,您可使用 Firewall Manager 在所有 Application Load Balancer、API 閘道和 Amazon CloudFront 帳戶部署 AWS WAF 規則,封鎖來自禁運國家/地區的流量。

簡化管理您組織的規則

AWS Firewall Manager 已經與 AWS Organizations 整合,因此您可從單一位置為多個 AWS 帳戶和資源啟用 AWS WAF 規則和 AWS Shield advanced 保護。您可組合規則、建立政策並始終在整個基礎架構中實施這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。

輕鬆部署 DDoS 保護和 AWS WAF 受管規則

AWS Firewall Manager 也與 AWS WAF 受管規則整合,讓您在應用程式上部署預先配置的 WAF 規則時更為便捷。只要在主控台中點按幾下,即可選擇 AWS Marketplace Seller 提供和更新的 Managed Rule,並始終在整個 Application Load Balancer、API 閘道和 Amazon CloudFront 的基礎架構中進行部署。例如,您從提供 CVE 修補更新的 AWS Marketplace,預訂 WAF 的 Managed Rule,藉此輕鬆保護整個組織,避免發生零時差弱點。對於 Advanced Shield 保護,您可以使用 AWS Firewall Manager 自動防範各種類型的 DDoS 攻擊,例如 UDP 反射攻擊、SYN 泛洪、DNS 查詢泛洪和跨帳戶的 HTTP 泛洪攻擊。

可快速因應網路攻擊

透過 AWS Firewall Manager,您的安全團隊可收到威脅通知,因此便能加以反應,快速減輕攻擊的傷害。例如,Amazon GuardDuty 一旦發現有惡意 IP 地址存取您的應用程式,您可快速部署防火牆保護政策,在整個組織的所有 Application Load Balancers、API 閘道和 Amazon CloudFront 分配中封鎖該 IP 地址。

部落格和文章

目前找不到任何部落格文章。如需其他資源,請參閱 AWS 部落格

閱讀 Firewall Manager 文件
進一步了解 Firewall Manager

閱讀文件,進一步了解有關 AWS Firewall Manager 的資訊。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台使用 Firewall Manager 進行建置
開始在主控台進行建置

開始在主控台使用 AWS Firewall Manager 進行建置。

登入 

進一步了解 AWS Firewall Manager

瀏覽功能頁面
準備好開始使用了嗎?
開始使用 AWS Firewall Manager
還有其他問題嗎?
聯絡我們