- 首页›
- 亚马逊云科技文档概述›
- Amazon Firewall Manager 文档
Amazon Firewall Manager 文档
Amazon Firewall Manager 是一项安全管理服务,使您能够在 Amazon Organizations 中跨账户和应用程序集中配置和管理防火墙规则。Firewall Manager 旨在帮助您通过强制实施一组通用的安全规则,使新的应用程序和资源保持合规。您可以使用 Firewall Manager 来从集中管理员账户构建防火墙规则、创建安全策略,并跨账户以一致、分层的方式实施这些规则。
简介
您可以使用 Amazon Firewall Manager 来为您的应用负载均衡器、API 网关以及 Amazon CloudFront 分发推出 Amazon WAF 规则。您可以使用 Amazon Firewall Manager 为您的应用程序负载均衡器、ELB 经典负载均衡器、弹性 IP 地址和 CloudFront 分发创建 Amazon Shield Advanced 保护。您还可以为您的 Amazon EC2、应用程序负载均衡器(ALB)和 ENI 资源类型配置新的 Amazon Virtual Private Cloud(VPC)安全组并审计现有 VPC 安全组。您可以跨组织中的账户和 VPC 部署 Amazon Network Firewall。您还可以使用 Amazon Firewall Manager 将您的 VPC 与 Amazon Route 53 Resolver DNS 防火墙规则相关联。
在 VPC 之间集中部署 Amazon Network Firewall
通过使用 Network Firewall,您可以为 Amazon Network Firewall 部署防火墙规则,在一个位置控制跨账户和 Amazon VPC 传入和传出您的网络的流量。对集中配置的规则集所做的更改都会部署到您的账户和 VPC。Firewall Manager 还可以报告不合规问题,包括缺少 Network Firewall 保护的 VPC 和账户。
部署 Amazon VPC 安全组、Amazon WAF 规则、Amazon Shield Advanced 保护、Amazon Network Firewall 规则和 Amazon Route 53 Resolver DNS 防护墙规则
您可以在现有的亚马逊云科技资源上实施策略,也可以针对未来创建的资源实施策略。Amazon Firewall Manager 使客户能够对应用程序负载均衡器、API 网关和 Amazon CloudFront 账户应用 Amazon WAF 规则以及适用于 Amazon WAF 的托管式规则。您可以对应用程序负载均衡器或经典负载均衡器、弹性 IP 地址或 CloudFront 分发应用 Amazon Shield Advanced 保护。同样,您也可以使用 Amazon Firewall Manager 跨 VPC 中的不同 EC2 实例创建通用主安全组。借助 Firewall Manager,您可以为您的 VPC 部署 Network Firewall 端点和相关规则。Firewall Manager 还允许您将您的 VPC 与 Route 53 Resolver DNS 防火墙规则相关联。您可以选择对新创建的资源默认强制执行规则,也可以选择在新资源创建后接收通知。
多账户资源组
在 Amazon Firewall Manager 内,您可以按账户、资源类型和标签对资源进行分组。您可以为特定组或组织中的账户内的所有资源创建策略。
跨账户保护策略
Amazon Firewall Manager 与 Amazon Organizations 集成,并将提取 Amazon Organization 中的账户列表,从而使您能够对账户中的资源进行分组。您可以构建保护策略,以定义资源组并将该组与策略关联在一起。您还可以将策略范围指定为覆盖特定亚马逊云科技账户集或 Organizations 的所有账户。Firewall Manager 将会根据策略范围只对账户中的资源部署保护。
分层规则实施
Amazon Firewall Manager 使您能够以分层方式应用保护策略,因此,您可以在保留集中强制执行某些规则的同时委派创建特定于应用程序的规则。监控集中应用的规则,以防意外移除或操作不当。
包含合规性通知的控制面板
Amazon Firewall Manager 提供有可视化控制面板,您可以在其中查看哪些亚马逊云科技资源受到保护、识别不合规资源并采取相应的措施。当配置发生更改时,还会通过 SNS 通知流向您发送通知。
审计 VPC 中现有和未来的安全组
使用 Amazon Firewall Manager,您可以创建策略来设置护栏,从而明确在您的 VPC 中哪些安全组是被允许使用/禁止使用的。Amazon Firewall Manager 会监控安全组,以检测过于宽松的规则,并帮助提升防火墙的安全状况。您可以收到不合规账户和资源的通知,或者允许 Amazon Firewall Manager 通过自动修复直接采取措施。
亚马逊云科技市场第三方防火墙支持
Amazon Firewall Manager 使您能够集中部署并监控您组织内所有虚拟私有云(VPC)中订阅的亚马逊云服务市场的第三方云防火墙。该服务是一种单一的防火墙管理解决方案,可用于部署和管理亚马逊云科技的原生防火墙以及亚马逊云科技市场中订阅的第三方防火墙。您可以自动进行跨账户的防火墙部署、规则关联以及 VPC 路由配置,即便在您的组织中创建新账户和 VPC 时也能如此操作。
附加信息
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。