AWS Firewall Manager 是一种安全管理服务,它使得跨账户和应用程序集中配置和管理 AWS WAF 规则变得更轻松。借助 AWS Firewall Manager,您可以在AWS Organizations中,轻松地为您的 Application Load Balancer 和 Amazon CloudFront 分发跨账户制定 AWS WAF 规则。当新应用程序创建完成后,Firewall Manager 还可以使新应用程序和资源从一开始就符合一组通用的安全规则。现在您可以使用单一服务来构建防火墙规则、创建安全策略,并在整个 Application Load Balancer 和 Amazon CloudFront 基础设施中以一致、分层的方式执行这些策略。
优势
确保现有和新应用程序的合规性
AWS Firewall Manager 能够确保现有和新建的资源自动符合一组强制性的安全策略。该服务可以在跨帐户创建时发现新的 Application Load Balancer 或 Amazon CloudFront 资源。例如,如果您需要符合美国财政部外国资产控制办公室 (OFAC) 的规定,则可以使用 Firewall Manager 部署规则,以便在 Application Load Balancer 和 Amazon CloudFront 账户范围内阻止来自禁止国家的流量。
在整个组织内简化规则管理
AWS Firewall Manager 集成了AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源启用 AWS WAF。您可以在整个 Application Load Balancing 和 Amazon CloudFront 基础设施中组合规则、创建策略,并一致地应用这些策略。例如:您可以在单个帐户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。
为 AWS WAF 轻松部署托管规则
AWS Firewall Manager 还集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序前面。这意味着您可以选择由 AWS Marketplace 卖家提供和更新的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer 和 Amazon CloudFront 基础架构中。例如:您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。
快速响应网络攻击
借助 AWS Firewall Manager,您的安全团队可以收到有关威胁的通知,以便他们能够做出响应并快速缓解攻击。例如:当 Amazon GuardDuty 发现一个访问您的应用程序的恶意 IP 地址时,您可以快速部署防火墙保护策略,以便在整个组织的所有 Application Load Balancer 和 Amazon CloudFront 分发中阻止该 IP 地址。
博客文章
了解有关 AWS Firewall Manager 的更多信息