Amazon Firewall Manager
跨账户和应用程序集中配置和管理防火墙规则
Amazon Firewall Manager 是一项安全管理服务,使您能够在 Amazon Organizations 中跨账户和应用程序集中配置和管理防火墙规则。随着您创建新应用程序,Firewall Manager 可以通过强制实施一组通用的安全规则,轻松使新的应用程序和资源保持合规。现在,您可以使用单项服务来从集中管理员账户构建防火墙规则、创建安全策略,并在整个基础设施中以一致、分层的方式实施这些规则。使用 Amazon Firewall Manager,您可以轻松为 Application Load Balancer 和 API Gateway 部署 Amazon WAF 规则。您可以从适用于 Amazon WAF 的托管式规则(由亚马逊云科技托管的预配置规则集)中进行选择,或者自定义您自己的、可筛选出特定流量模式的规则。
优势
简化账户中的防火墙规则管理
在现有的和新的应用程序上自动部署规则
Amazon Firewall Manager 将会在现有的和新创建的资源中自动执行定义的强制性安全策略。该服务将会发现账户中创建的新资源。创建新资源时,这些资源将会被自动纳入策略范围内。
轻松跨账户部署规则
Amazon Firewall Manager 与适用于 Amazon WAF 的托管式规则集成,使您能够在应用程序上轻松部署预配置的 WAF 规则。只需在控制台中点击几下,您即可选择由亚马逊云科技托管的托管式规则,并将其一致地部署到 Application Load Balancer 和 API Gateway 基础设施中。例如,您可以订阅适用于 Amazon WAF 的托管式规则,以轻松防止您的整个组织出现零日漏洞。
轻松监控不合规的资源和账户
借助 Amazon Firewall Manager,您可以了解不符合策略配置的账户和资源。在 Amazon Firewall Manager 控制台中,您可以监控不在 WAF 规则覆盖范围内的账户和资源的状态,并采取相应的措施。当配置发生更改时,还会通过 SNS 通知流或者 Amazon Security Hub 向您发送通知。