发布于: Sep 22, 2021
Amazon Firewall Manager 现在支持客户在其组织内的账户中集中部署基于 Amazon WAF 速率的规则。基于 Amazon WAF 速率的规则允许客户跟踪每个源 IP 地址的请求率,并在超过限制时对 IP 触发规则操作。此次发布之后,Amazon Firewall Manager 上的安全管理员现在可以使用 Amazon WAF 的 Firewall Manager 安全策略在账户内部署基于速率的规则,从而强制执行每个账户的请求限制。
要开始使用,您可以使用 Firewall Manager 安全管理员账户配置包含基于速率的规则的 Amazon WAF 规则组,并在 Amazon WAF 以及您想要应用这些规则的账户和资源的 Firewall Manager 安全组中进行引用。Firewall Manager 策略可确保一致地执行基于速率的规则,即便是在组织内创建新账户和资源时也是如此。每个基于速率的规则将应用到每个账户中的 Amazon WAF Web 访问控制列表 (web ACL),以计算最后持续更新 5 分钟时间范围内每个账户的传入 Web 请求数。如果 IP 地址违反了规则内指定的配置限制,则 Amazon WAF 会将规则操作应用到 IP 地址的其他请求,直到请求率降至限制以下。
Firewall Manager 是一项安全管理服务,它使客户能够在其组织内的账户和资源中的集中位置配置和部署防火墙规则。借助 Firewall Manager,客户可以部署和监控其整个组织内的 Amazon WAF 规则。Firewall Manager 可确保一致执行所有防火墙规则,即便是在创建新账户和资源时也是如此。