Zentrale Bereitstellung der AWS Netzwerk-Firewall über VPCs

Mit dem Firewall Manager kann Ihr Sicherheitsadministrator Firewall-Regeln für die AWS Netzwerk-Firewall bereitstellen, um den Verkehr, der Ihr Netzwerk über Konten und Amazon VPCs verlässt und in Ihr Netzwerk gelangt, von einem einzigen Ort aus zu kontrollieren. Alle Änderungen an dem zentral konfigurierten Regelwerk werden automatisch auf Ihren Konten und VPCs bereitgestellt. Dies ermöglicht es Sicherheitsadministratoren, zentral vorgegebene Firewall-Regeln im gesamten Unternehmen konsequent durchzusetzen, selbst wenn neue Konten und VPCs in Ihrem Unternehmen erstellt werden. Gleichzeitig meldet der Firewall-Manager auch nicht konforme Probleme, einschließlich aller VPCs und Konten, bei denen der Schutz der Netzwerk-Firewall fehlt.

Stellen Sie automatisch Amazon-VPC-Sicherheitsgruppen, VPC-Netzwerk-Zugriffssteuerungslisten (ACLs), AWS-WAF-Regeln und AWS-Shield-Advanced-Schutz sowie Firewall-Regeln für AWS Network und Amazon Route 53 Resolver DNS bereit

Sie können Richtlinien sowohl bei vorhandenen als auch bei künftig generierten AWS-Ressourcen automatisch durchsetzen und so die unternehmensweite Einhaltung der Firewall-Regeln gewährleisten. AWS Firewall Manager bietet den Kunden die Möglichkeit, AWS-WAF-Regeln sowie Verwaltete Regeln für AWS WAF auf Application Load Balancers, API-Gateways und Amazon-CloudFront-Konten anzuwenden. Sie können AWS-Shield-Advanced-Schutz auf Anwendungs- bzw. Classic Load Balancers, Elastic IP-Adressen oder CloudFront-Verteilungen anwenden. Ebenso können Sie AWS Firewall Manager verwenden, um eine gemeinsame primäre Sicherheitsgruppe für EC2-Instances oder eine Netzwerk-Zugriffssteuerungsliste (ACL) für die Subnetze in Ihren VPCs zu erstellen. Mit Firewall Manager können Sie automatisch Network-Firewall-Endpunkte und zugeordnete Regeln für Ihre VPCs bereitstellen. Gleichzeitig können Sie mit Firewall Manager Ihre VPCs auch mit Firewall-Regeln von Route 53 Resolver DNS verbinden. Sie können die Regel automatisch an einer neu generierten Ressource durchsetzen, oder Sie können sich benachrichtigen lassen, wenn die neue Ressource erstellt wird.

 

Ressourcengruppen mit mehreren Konten

In AWS Firewall Manager können Sie Ressourcen nach Konto, Ressourcentyp und Tag gruppieren. Ihr Sicherheitsteam kann mühelos für alle Ressourcen innerhalb einer bestimmten Gruppe oder übergreifend über Konten im Unternehmen Richtlinien schreiben.

Kontenübergreifende Schutzrichtlinien

AWS Firewall Manager ist in AWS Organizations integriert und wird die Liste der Konten innerhalb Ihrer Organisation automatisch abrufen und Sie so in die Lage versetzen, Ressourcen kontenübergreifend zusammenzufassen. Zunächst erstellen Sie Schutzrichtlinien, welche eine Gruppe von Ressourcen definieren. Sie weisen der Gruppe Richtlinien zu. Dann legen Sie den Umfang der Richtlinie fest, sodass diese einen bestimmten Satz AWS-Konten oder aber alle Konten Ihrer Organisation abdeckt. Firewall Manager stellt den Schutz je nach Umfang der Richtlinie nur für die Ressourcen in den Konten bereit.

Hierarchische Regeldurchsetzung

Mit AWS Firewall Manager können Sie Schutzrichtlinien in hierarchischer Form anwenden. Somit können Sie das Generieren von anwendungsspezifischen Regeln delegieren und dabei weiterhin die Möglichkeit zur zentralen Umsetzung bestimmter Regeln nutzen. Zentral angewendete Regeln werden konstant auf eine versehentliche Entfernung oder eine falsche Handhabung überwacht. Auf diese Weise wird sichergestellt, dass sie konsistent angewendet werden.  

Dashboard mit Compliance-Benachrichtigungen

AWS Firewall Manager bietet ein visuelles Dashboard, auf dem Sie schnell sehen können, welche AWS-Ressourcen geschützt sind, nicht konforme Ressourcen identifizieren und die erforderlichen Maßnahmen ergreifen können. Sie können sich auch bei Änderungen an Ihren Konfigurationen über SNS-Benachrichtigungsstreams benachrichtigen lassen. 

Prüfung vorhandener und zukünftiger Sicherheitsgruppen in Ihren VPCs

Mit AWS Firewall Manager können Sie Richtlinien erstellen, um Schutzvorkehrungen festzulegen, die übergreifend definieren, was Sicherheitsgruppen in Ihren VPCs dürfen/nicht dürfen. AWS Firewall Manager beobachtet kontinuierlich Sicherheitsgruppen, um übermäßig nachgiebige Regeln aufzufinden, und hilft bei der Verbesserung des Firewallstatus. Sie können Benachrichtigungen von Konten und Ressourcen erhalten, die nicht konform sind, oder AWS Firewall Manager gestatten, direkt durch Auto-Abhilfemaßnahmen einzugreifen.  

AWS Marketplace, Support für Firewalls von Drittanbietern

Mit AWS Firewall Manager können Sie von AWS Marketplace abonnierte Cloud-Firewalls von Drittanbietern in allen Virtual Private Clouds (VPCs) in Ihrer Organisation zentral bereitstellen und überwachen. Der Service ist eine einzelne Firewall-Verwaltungslösung zur Bereitstellung und Verwaltung sowohl nativer AWS-Firewalls als auch von AWS Marketplace abonnierter Drittanbieter-Firewalls. Sie können die kontenübergreifende Bereitstellung von Firewalls, die Zuordnung von Regeln und die Konfiguration von VPC-Routen automatisieren, selbst wenn neue Konten und VPCs in Ihrer Organisation erstellt werden.

Firewall-Manager-Dokumentation lesen
Erfahren Sie mehr über Firewall Manager

Weitere Informationen zu AWS Firewall Manager finden Sie in der Dokumentation.

Dokumentation lesen 
Registrieren Sie sich für ein AWS-Konto
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung mit Firewall Manager in der Konsole
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung von AWS Firewall Manager in der Konsole.

Anmeldung