AWS Firewall Manager 這項安全管理服務,讓您能更輕鬆集中配置和管理所有帳號與應用程式的 AWS WAF 規則。使用 Firewall Manager 時,您可以輕鬆地在 AWS Organizations 設定各帳戶的 Application Load Balancer 和 Amazon CloudFront 分發的 AWS WAF 規則。建立新的應用程式時,Firewall Manager 也可在一開始就導入通用的安全規則,使新應用程式和資源接受合規管理更為方便。現在,您可用單一服務建立防火牆規則、制訂安全政策,並以一貫、分級的方式實施於整個 Application Load Balancers 和 Amazon CloudFront 的基礎架構。
優點
確保現有和新的應用程式合規
AWS Firewall Manager 可確保現有與新建立的資源自動遵循整套強制性的安全政策。此服務可察覺帳號中新建立的 Application Load Balancer 或 Amazon CloudFront 資源。例如,如果您必須符合美國財政部外國資產管理辦公室 (OFAC) 的法規,您可使用 Firewall Manager 在所有 Application Load Balancer 和 Amazon CloudFront 帳號部署一條規則,阻擋來自禁運國家的流量。
簡化管理您組織的規則
AWS Firewall Manager 已經與 AWS Organizations 整合,因此您可從單一位置為多個 AWS 帳戶和資源啟用 AWS WAF。您可組合規則、建立政策並始終在整個 Application Load Balancing 和 Amazon CloudFront 基礎架構中實施這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。
輕鬆部署 Managed Rules for AWS WAF
AWS Firewall Manager 也與 Managed Rules for AWS WAF 整合,讓您在應用程式前佈署預先配置的 WAF 規則更為便捷。只要在主控台中點按幾下,即可選擇 AWS Marketplace Seller 提供和更新的 Managed Rule,並始終在整個 Application Load Balancer 和 Amazon CloudFront 的基礎架構中進行部署。例如,您從提供 CVE 修補更新的 AWS Marketplace,預訂 WAF 的 Managed Rule,藉此輕鬆保護整個組織,避免發生零時差弱點。
可快速因應網路攻擊
透過 AWS Firewall Manager,您的安全團隊可收到威脅通知,因此便能加以反應,快速減輕攻擊的傷害。例如,Amazon GuardDuty 一旦發現有惡意 IP 位址存取您的應用程式,您可快速部署防火牆保護政策,在整個組織的所有 Application Load Balancers 和 Amazon CloudFront 分配中阻擋該 IP 位址。
部落格和文章
AWS Firewall Manager – Central Management for Your Web Application Portfolio
進一步了解 AWS Firewall Manager