自動套用 Amazon VPC 安全群組、AWS WAF 規則和 AWS Shield Advanced 保護

您可以自動對目前已存在或將來建立的 AWS 資源執行政策,以確保符合整個組織的防火牆規則。AWS Firewall Manager 讓客戶可以對 Application Load Balancer、API 閘道和 Amazon CloudFront 帳戶,套用 AWS WAF 規則以及 AWS WAF 受管規則。您可以對應用程式或 Classic Load Balances,彈性 IP 地址或 CloudFront 分配,套用 AWS Shield Advanced 保護。同樣地,您可以使用 AWS Firewall Manager 跨VPC 中您的 EC2 執行個體建立一般主要安全群組。您可以選擇自動對新建立的資源執行規則,也可以選擇在建立新資源時收到通知。

多帳戶資源群組

在 AWS Firewall Manager 中,您可以按帳戶、資源類型和標籤對資源進行分組。您的安全團隊可以為特定群組內的所有資源或組織內的帳戶建立政策。

跨帳戶保護政策

AWS Firewall Manager 與 AWS Organizations 整合之後,將自動擷取 AWS 組織中的帳戶清單,讓您可以進行跨帳戶的資源分組。首先,您要擬定保護政策,透過政策定義資源群組並將該群組與您的政策產生關聯。然後,指定政策的範圍,以涵蓋一組特定的 AWS 帳戶或所有組織的帳戶。Firewall Manager 將根據政策範圍,只在帳戶中的資源部署保護。

執行分層規則

AWS Firewall Manager 允許您以分層方式套用保護政策,因此您可以委派他人建立應用程式特定規則,同時保留集中執行某些規則的能力。集中套用的規則會受到持續的監控,以防止意外移除或被不當處理,因此可確保這些規則能一致地套用。  

具備合規通知功能的儀表板

AWS Firewall Manager 提供一個視覺化儀表板,您可以在其中快速查看哪些 AWS 資源受到保護、找出不合規的資源,並採取適當的應對措施。當組態有任何變更時,您也可以透過 SNS 通知串流收到通知。 

稽核 VPC 中現有和未來的安全群組

使用 AWS Firewall Manager,您可以建立政策來設定定義允許/禁止哪些安全群組通過您 VPC 的防護。AWS Firewall Manager 持續監控安全群組,以偵測過於寬鬆的規則,並協助改善防火牆狀態。您可以取得不合規帳戶和資源的通知,或允許 AWS Firewall Manager 直接透過自動修復採取行動。 

閱讀 Firewall Manager 文件
進一步了解 Firewall Manager

閱讀文件,進一步了解有關 AWS Firewall Manager 的資訊。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台使用 Firewall Manager 進行建置
開始在主控台進行建置

開始在主控台使用 AWS Firewall Manager 進行建置。

登入