概觀
透過 Automations for AWS Firewall Manager,您可以跨所有 AWS Organizations 帳戶和資源,以自動化方式集中設定、管理和稽核防火牆規則。使用此 AWS 解決方案,您可以在整個組織中維持一致的安全狀態。
此解決方案提供預設規則,以便為 AWS WAF 設定應用程式級防火牆,稽核未使用且過於寬鬆的 Amazon Virtual Private Cloud (Amazon VPC) 安全群組,以及設定 DNS 防火牆以封鎖惡意網域的查詢。
或者,此解決方案可協助您建立防火牆安全規則的快速基準,並透過與 AWS Shield Advanced 整合來防範分散式拒絕服務 (DDoS) 攻擊。您還可以使用此功能來自動化主動事件回應,以及以運作狀態為基礎的偵測。
注意:如果您已經在您的組織中使用 Firewall Manager,則可以使用此解決方案;但是,必須在您的 Firewall Manager 管理員帳戶中安裝該解決方案。如果尚未設定 Firewall Manager,請參閱實作指南以獲取相關步驟。
優勢
使用 AWS Firewall Manager 在多帳戶 AWS 環境中,輕鬆設定和稽核 AWS WAF、DNS 和安全群組規則。
善用此解決方案來安裝使用 Firewall Manager 所需的先決條件,這樣您就可以花更多時間關注您的特定安全需求。
利用您的 AWS Shield Advanced 訂閱,在 AWS Organizations 中的帳戶之間部署 DDoS 防護、設定運作狀態檢查,以及啟用 Shield 應變小組的主動事件回應。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。
該解決方案包括兩個顯示主堆疊的架構,以及一個具有 Shield Advanced 功能的選用堆疊。使用預設參數部署解決方案的所有堆疊時,會在您的 AWS 帳戶中部署下列元件。
-
主要堆疊
-
適用於 Shield Advanced 的具有自動化功能的選用堆疊
-
主要堆疊
-
按一下以放大
步驟 1︰政策管理員
Parameter Store 是 AWS Systems Manager 的一項功能,包含三個參數:/FMS/OUs、/FMS/Regions 和 /FMS/Tags。使用 Systems Manager 更新這些參數。
步驟 1︰政策管理員
Parameter Store 是 AWS Systems Manager 的一項功能,包含三個參數:/FMS/OUs、/FMS/Regions 和 /FMS/Tags。使用 Systems Manager 更新這些參數。
-
適用於 Shield Advanced 的具有自動化功能的選用堆疊
-
按一下以放大
步驟 1︰政策管理員
(選用) 使用所需的值,更新透過 aws-fms-automations 範本建立的 Parameter Store 參數。建立的參數包括 /FMS/OU、/FMS/區域和 /FMS/標籤。
步驟 1︰政策管理員
(選用) 使用所需的值,更新透過 aws-fms-automations 範本建立的 Parameter Store 參數。建立的參數包括 /FMS/OU、/FMS/區域和 /FMS/標籤。
本頁對您是否有幫助?
Total results: 3
- 標題
-
Cloud Foundations
-
Small and Medium Business
-
Cloud Foundations