自動套用 AWS WAF 規則

您可以自動對目前已存在或將來建立的 AWS 資源執行 AWS WAF 規則,以確保符合整個組織的防火牆規則。AWS Firewall Manager 讓客戶可以在資源群組套用 AWS WAF 規則以及 AWS WAF 受管規則,這些資源可能包括各個 Application Load Balancer 和 Amazon CloudFront 帳戶的資源。您可以選擇自動對新建立的資源執行規則,也可以選擇在建立新資源時收到通知。

多帳戶資源群組

在 AWS Firewall Manager 中,您可以按帳戶、資源類型和標籤對資源進行分組。現在,您的安全團隊可以為特定群組內的所有資源或組織內的帳戶輕鬆撰寫 AWS WAF 規則或啟用 DDoS 防護。Firewall Manager 與 AWS Organizations 整合之後,可自動擷取組織中的 AWS 帳戶清單,讓您可以進行跨帳戶的資源分組。

跨帳戶保護政策

AWS Firewall Manager 與 AWS Organizations 整合之後,您可以讓跨帳戶的資源得到保護。首先,您要擬定保護政策,透過政策定義資源群組並將該群組與一組 AWS WAF 規則產生關聯。然後,指定政策的範圍,以涵蓋一組特定的 AWS 帳戶或所有組織的帳戶。現在,Firewall Manager 將根據政策範圍,只在帳戶中的資源部署 WAF 規則。

執行分層規則

AWS Firewall Manager 允許您以分層方式套用保護政策,因此您可以委派他人建立應用程式特定規則,同時保留集中執行某些規則的能力。集中套用的規則會受到持續的監控,以防止意外移除或被不當處理,因此可確保這些規則能一致地套用。 

具備合規通知功能的儀表板

AWS Firewall Manager 提供一個視覺化儀表板,您可以在其中快速查看哪些 AWS 資源受到保護、找出不合規的資源,並採取適當的應對措施。當組態有任何變更時,您也可以透過 SNS 通知串流收到通知。 

進一步了解 AWS Firewall Manager 定價

瀏覽定價頁面
準備好開始建立?
開始使用 AWS Firewall Manager
還有其他問題嗎?
聯絡我們