Amazon Firewall Manager

跨账户和应用程序集中配置和管理防火墙规则

Amazon Firewall Manager 是一项安全管理服务,使您能够在 Amazon Organizations 中跨账户和应用程序集中配置和管理防火墙规则。随着您创建新应用程序,Firewall Manager 可以通过强制实施一组通用的安全规则,轻松使新的应用程序和资源保持合规。现在,您可以使用单项服务来从集中管理员账户构建防火墙规则、创建安全策略,并在整个基础设施中以一致、分层的方式实施这些规则。使用 Amazon Firewall Manager,您可以轻松为 Application Load Balancer 和 API Gateway 部署 Amazon WAF 规则。您可以从适用于 Amazon WAF 的托管式规则(由bet9网站下载云科技托管的预配置规则集)中进行选择,或者自定义您自己的、可筛选出特定流量模式的规则。

优势

简化账户中的防火墙规则管理

Amazon Firewall Manager 与 Amazon Organizations 集成,因此您可以从一个位置跨多个账户和资源启用 Amazon WAF 规则。您可以对规则进行分组、构建策略,并在整个基础设施中集中应用这些策略。例如,您可以委托在账户内创建特定于应用程序的规则,同时保留跨账户强制执行全局安全策略的能力。

在现有的和新的应用程序上自动部署规则

Amazon Firewall Manager 将会在现有的和新创建的资源中自动执行定义的强制性安全策略。该服务将会发现账户中创建的新资源。创建新资源时,这些资源将会被自动纳入策略范围内。

轻松跨账户部署规则

Amazon Firewall Manager 与适用于 Amazon WAF 的托管式规则集成,使您能够在应用程序上轻松部署预配置的 WAF 规则。只需在控制台中点击几下,您即可选择由bet9网站下载云科技托管的托管式规则,并将其一致地部署到 Application Load Balancer 和 API Gateway 基础设施中。例如,您可以订阅适用于 Amazon WAF 的托管式规则,以轻松防止您的整个组织出现零日漏洞。

轻松监控不合规的资源和账户

借助 Amazon Firewall Manager,您可以了解不符合策略配置的账户和资源。在 Amazon Firewall Manager 控制台中,您可以监控不在 WAF 规则覆盖范围内的账户和资源的状态,并采取相应的措施。当配置发生更改时,还会通过 SNS 通知流或者 Amazon Security Hub 向您发送通知。