AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organizations 中跨账户和应用程序集中配置和管理防火墙规则。在创建新应用程序时,您可以借助 Firewall Manager 实施一套通用的安全规则,轻松地让新应用程序和资源从一开始就达到合规要求。现在您可以使用单一服务来构建防火墙规则、创建安全策略,并在整个基础设施中从一个集中的管理员账户以一致、分层的方式执行这些规则和策略。

AWS Firewall Manager

成为知脉会员,最高帮您节省30%,助您轻松上云!

使用 AWS Firewall Manager,您可以轻松针对 Application Load Balancer、API Gateway 和 Amazon CloudFront 分配推出 AWS WAF 规则。您可以为 Application Load Balancer、ELB Classic Load Balancer、弹性 IP 地址和 CloudFront 分配创建 AWS Shield Advanced 防护。您还可以配置新的 Amazon Virtual Private Cloud (VPC) 安全组并为您的 Amazon EC2、Application Load Balancer (ALB) 和 ENI 资源类型审计任何现有的 VPC 安全组。您可以在组织的不同账户和 VPC 中部署 AWS Network Firewalls。最后,利用 AWS Firewall Manager,您还可以将 VPC 与 Amazon Route 53 Resolvers DNS Firewall 规则相关联。


产品优势


简化跨账户的防火墙规则管理

AWS Firewall Manager 集成了 AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源为您的 Amazon VPC 启用 AWS WAF 规则、AWS Shield 高级防护、安全组、AWS Network Firewall 规则和 Amazon Route 53 Resolver DNS Firewall 规则。您可以在整个基础设施中组合规则、创建策略,并集中地应用这些策略。例如,您可以在单个账户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。



确保现有和新应用程序的合规性

AWS Firewall Manager 自动实施您在现有资源和新建资源中定义的强制性安全策略。该服务可以发现跨账户创建的新资源。例如,如果您需要符合美国财政部海外资产控制办公室 (OFAC) 的规定,可以使用 Firewall Manager 部署 AWS WAF 规则,以便跨 Application Load Balancer、API Gateway 和 Amazon CloudFront 账户阻止来自禁运国家/地区的流量。创建新资源后,它们将自动进入策略范围内。


轻松跨账户部署托管规则

AWS Firewall Manager 集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序上。您可以选择由 AWS Marketplace 卖家提供的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer、API Gateway 和 Amazon CloudFront 基础设施中。例如,您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。对于 Advanced Shield 防护,您可以使用 AWS Firewall Manager 自动跨账户抵御各种类型的 DDoS 攻击,例如 UDP 反射攻击、SYN 泛洪、DNS 查询泛洪和的 HTTP 泛洪攻击。



为您的 VPC 集中部署防护

使用 Firewall Manager,您的安全管理员可以为您的 Amazon VPC 中的 EC2 实例、Application Load Balancer (ALB) 和 Elastic Network Interfaces (ENI) 部署 VPC 安全组规则的基线集。同时,您还可以从一个位置对您的 VPC 中的任何现有的安全组进行过度宽松的规则审计,并对它们进行修复。您可以利用 Firewall Manager 跨您组织中的 VPC 为 AWS Network Firewall 部署规则,以控制离开和进入您的网络的流量。 同时,利用 Firewall Manager,您还可以将 VPC 与 Route 53 Resolver DNS Firewall 规则相关联,以阻止针对已知恶意域的 DNS 查询,并且允许针对受信任域的查询。


【最新活动】

知脉基于AWS、阿里云、华为云、腾讯云、百度云
国内顶尖厂商为客户的各种应用场景提供最匹配的产品和方案
即刻开始

扫一扫与商务联系 
或者
186-1993-0511(赵经理)

  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高性能、高可靠、低时延、低成本的海量存储系统,与华为云的大数据服务组合使用,能够大幅降低成本,并根据需求调整规模和提高创新速度帮助企业简单便捷的管理大数据
    高性能   |  低成本   |  高可用 
    优势
    大数据分析
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供低成本、高可用、可根据流量需求自动扩展的网站托管解决方案。结合CDN和ECS快速构建动静态分离的网站/应用系统
    高性能   |  安全可靠   |  低成本
    优势
    静态网站托管
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高并发、高可靠、低时延、低成本的海量存储系统。结合媒体转码MPC和CDN服务可快速搭建极速、安全、高可用的点播平台
    高性能   |  低成本   |  高可用 
    优势
    在线视频点播
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高并发、高可靠、低时延、低成本的海量存储系统。结合华为云计算服务可快速搭建高扩展性、低成本、高可用的基因测序平台
    高扩展性  丨 低成本  丨 在线分发
    优势
    基因测序
  • 专业的售前技术支持,协助您选择最合适配置方案
    提供高性能、高可靠、低时延、低成本的海量存储系统。满足个人/企业等各类视频监控场景需求,提供设备管理,视频监控以及视频处理等多种能力的端到端解决方案
    高性能   |  低成本   |  稳定可靠 
    优势
    智能视频监控

应用场景

您可能感兴趣的产品

知脉基于AWS、阿里云、华为云、腾讯云、百度云等国内顶尖厂商,为客户的各种应用场景,提供最匹配的产品和方案
高性能FPGA加速实例
可弹性伸缩的高性能计算服务
易用、安全、高效的云上桌面服务
提供高效的稳定服务

成为知脉会员,最高帮您节省30%,助您轻松上云

/resources/upload/a18e3a3febaa5b1/1630567097367/style.css /resources/upload/a18e3a3febaa5b1/1630566937973/jquery.min.js /resources/upload/a18e3a3febaa5b1/1630567091482/script.js