AWS Firewall Manager
Firewall-Regeln zentral für verschiedene Konten und Anwendungen konfigurieren und verwalten
AWS Firewall Manager ist ein Sicherheitsverwaltungsdienst, mit dem die zentrale Konfiguration und Verwaltung von AWS WAF-Regeln für verschiedene Konten und Anwendungen zum Kinderspiel wird. Mit dem Firewall Manager können Sie AWS WAF-Regeln für Ihre Application Load Balancers und Amazon CloudFront-Distributionen in AWS Organizations einfach ausrollen. Bei der Erstellung neuer Anwendungen und Ressourcen macht es Firewall Manager ebenfalls leicht, diese von Beginn an auf einen gemeinsamen Satz von Sicherheitsregeln abzustimmen. Jetzt können Sie einen einzigen Dienst nutzen, um Firewall-Regeln und Sicherheitsrichtlinien zu erstellen und diese einheitlich und hierarchisch auf Ihre gesamte Infrastruktur mit Application Load Balancers und Amazon CloudFront anzuwenden.
Vorteile
Regelkonformität bestehender und neuer Anwendungen sicherstellen
AWS Firewall Manager stellt automatisch sicher, dass bestehende und neu erstellte Ressourcen einen obligatorischen Satz von Sicherheitsrichtlinien einhalten. Der Dienst erkennt neue Application Load Balancer oder Amazon CloudFront-Ressourcen automatisch, wenn diese auf unterschiedlichen Konten erstellt werden. Wenn Sie etwa die Vorschriften des Amts für Kontrolle von Auslandsvermögen (Office of Foreign Assets Control, OFAC) des US-Finanzministeriums erfüllen müssen, können Sie mit Firewall Manager eine Regel bereitstellen, mit der Datenverkehr aus Embargoländern in Ihren Application Load Balancer- und Amazon CloudFront-Konten blockiert wird.
Die Verwaltung von Regeln im gesamten Unternehmen vereinfachen
AWS Firewall Manager ist mit AWS Organizations integrierbar, sodass Sie AWS WAF zentral für mehrere AWS-Konten und Ressourcen aktivieren können. Sie können Regeln gruppieren, Richtlinien aufstellen und diese einheitlich für Ihre gesamte Infrastruktur mit Application Load Balancers und Amazon CloudFront anwenden. So können Sie beispielsweise die Erstellung anwendungsspezifischer Regeln in einem Konto an andere Personen delegieren, während Sie weiterhin für die Durchsetzung der globalen, kontoübergreifenden Sicherheitsrichtlinien verantwortlich bleiben.
Leicht Managed Rules for AWS WAF bereitstellen
AWS Firewall Manager ist auch mit Managed Rules for AWS WAF integrierbar. Somit können Sie vorkonfigurierte WAF-Regeln leicht für Ihre Anwendungen bereitstellen. Das bedeutet, dass Sie eine verwaltete Regel (Managed Rule) wählen können, die von einem Verkäufer auf dem AWS Marketplace zur Verfügung gestellt und aktualisiert wird. Diese können Sie dann mit nur wenigen Klicks in der Konsole einheitlich auf Ihre gesamte Infrastruktur mit Application Load Balancers und Amazon CloudFront anwenden. Zum Beispiel können Sie Ihr gesamtes Unternehmen leicht vor Zero-Day-Schwachstellen schützen, indem Sie auf dem AWS Marketplace eine verwaltete Regel für WAF abonnieren, die CVE-Patchaktualisierungen bietet.
Schnelle Reaktion auf Internet-Angriffe ermöglichen
Mit AWS Firewall Manager kann Ihr Sicherheitsteam umgehend über Bedrohungen informiert werden, damit es schnell auf einen Angriff reagieren und diesen abwehren kann. Entdeckt Amazon GuardDuty etwa eine bösartige IP-Adresse, die auf Ihre Anwendung zugreift, können Sie schnell eine Firewall-Schutzrichtlinie bereitstellen, welche die IP-Adresse für all Ihre Application Load Balancer- und Amazon CloudFront-Distributionen in Ihrem Unternehmen blockiert.
Blog-Beiträge und Artikel
Erste Schritte mit AWS
Registrieren Sie sich für ein AWS-Konto
Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen
Beginnen Sie die Entwicklung mit AWS
Erfahren Sie mehr über AWS Firewall Manager