自動套用 AWS WAF 規則和 AWS Shield Advanced 保護

您可以自動對目前已存在或將來建立的 AWS 資源執行 AWS WAF 規則和 AWS Shield Advanced 保護,以確保符合整個組織的防火牆規則。AWS Firewall Manager 讓客戶可以對 Application Load Balancer、API 閘道和 Amazon CloudFront 帳戶,套用 AWS WAF 規則以及 AWS WAF 受管規則。同樣,您可以對應用程式或 Classic Load Balances,彈性 IP 地址或 CloudFront 分配,套用 AWS Shield Advanced 保護。您可以選擇自動對新建立的資源執行規則,也可以選擇在建立新資源時收到通知。

多帳戶資源群組

在 AWS Firewall Manager 中,您可以按帳戶、資源類型和標籤對資源進行分組。現在,您的安全團隊可以為特定群組內的所有資源或組織內的帳戶輕鬆撰寫 AWS WAF 規則或啟用 AWS Shield Advanced 防護。Firewall Manager 與 AWS Organizations 整合之後,可自動擷取組織中的 AWS 帳戶清單,讓您可以進行跨帳戶的資源分組。

跨帳戶保護政策

AWS Firewall Manager 與 AWS Organizations 整合之後,您可以讓跨帳戶的資源得到保護。首先,您要擬定保護政策,透過政策定義資源群組並將該群組與一組 AWS WAF 規則或 AWS Shield Advanced 保護產生關聯。然後,指定政策的範圍,以涵蓋一組特定的 AWS 帳戶或所有組織的帳戶。現在,Firewall Manager 將根據政策範圍,只在帳戶中的資源部署 AWS WAF 規則或 AWS Shield Advanced 保護。

執行分層規則

AWS Firewall Manager 允許您以分層方式套用保護政策,因此您可以委派他人建立應用程式特定規則,同時保留集中執行某些規則的能力。集中套用的規則會受到持續的監控,以防止意外移除或被不當處理,因此可確保這些規則能一致地套用。 

具備合規通知功能的儀表板

AWS Firewall Manager 提供一個 AWS WAF 規則和 AWS Shield Advanced 保護視覺化儀表板,您可以在其中快速查看哪些 AWS 資源受到保護、找出不合規的資源,並採取適當的應對措施。當組態有任何變更時,您也可以透過 SNS 通知串流收到通知。 

閱讀 Firewall Manager 文件
進一步了解 Firewall Manager

閱讀文件,進一步了解有關 AWS Firewall Manager 的資訊。

閱讀文件 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
開始在主控台使用 Firewall Manager 進行建置
開始在主控台進行建置

開始在主控台使用 AWS Firewall Manager 進行建置。

登入 

進一步了解 AWS Firewall Manager 定價

瀏覽定價頁面
準備好開始建立?
開始使用 AWS Firewall Manager
還有其他問題嗎?
聯絡我們