AWS Firewall Manager
使用 AWS Firewall Manager,您可以轻松针对 Application Load Balancer、API Gateway 和 Amazon CloudFront 分配推出 AWS WAF 规则。您可以为 Application Load Balancer、ELB Classic Load Balancer、弹性 IP 地址和 CloudFront 分配创建 AWS Shield Advanced 防护。您还可以配置新的 Amazon Virtual Private Cloud (VPC) 安全组并为您的 Amazon EC2、Application Load Balancer (ALB) 和 ENI 资源类型审计任何现有的 VPC 安全组。您可以在组织的不同账户和 VPC 中部署 AWS Network Firewalls。最后,利用 AWS Firewall Manager,您还可以将 VPC 与 Amazon Route 53 Resolvers DNS Firewall 规则相关联。
产品优势
简化跨账户的防火墙规则管理AWS Firewall Manager 集成了 AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源为您的 Amazon VPC 启用 AWS WAF 规则、AWS Shield 高级防护、安全组、AWS Network Firewall 规则和 Amazon Route 53 Resolver DNS Firewall 规则。您可以在整个基础设施中组合规则、创建策略,并集中地应用这些策略。例如,您可以在单个账户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。 | 确保现有和新应用程序的合规性AWS Firewall Manager 自动实施您在现有资源和新建资源中定义的强制性安全策略。该服务可以发现跨账户创建的新资源。例如,如果您需要符合美国财政部海外资产控制办公室 (OFAC) 的规定,可以使用 Firewall Manager 部署 AWS WAF 规则,以便跨 Application Load Balancer、API Gateway 和 Amazon CloudFront 账户阻止来自禁运国家/地区的流量。创建新资源后,它们将自动进入策略范围内。 | |
轻松跨账户部署托管规则AWS Firewall Manager 集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序上。您可以选择由 AWS Marketplace 卖家提供的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer、API Gateway 和 Amazon CloudFront 基础设施中。例如,您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。对于 Advanced Shield 防护,您可以使用 AWS Firewall Manager 自动跨账户抵御各种类型的 DDoS 攻击,例如 UDP 反射攻击、SYN 泛洪、DNS 查询泛洪和的 HTTP 泛洪攻击。 | 为您的 VPC 集中部署防护使用 Firewall Manager,您的安全管理员可以为您的 Amazon VPC 中的 EC2 实例、Application Load Balancer (ALB) 和 Elastic Network Interfaces (ENI) 部署 VPC 安全组规则的基线集。同时,您还可以从一个位置对您的 VPC 中的任何现有的安全组进行过度宽松的规则审计,并对它们进行修复。您可以利用 Firewall Manager 跨您组织中的 VPC 为 AWS Network Firewall 部署规则,以控制离开和进入您的网络的流量。 同时,利用 Firewall Manager,您还可以将 VPC 与 Route 53 Resolver DNS Firewall 规则相关联,以阻止针对已知恶意域的 DNS 查询,并且允许针对受信任域的查询。 |
【最新活动】
-
专业的售前技术支持,协助您选择最合适配置方案提供高性能、高可靠、低时延、低成本的海量存储系统,与华为云的大数据服务组合使用,能够大幅降低成本,并根据需求调整规模和提高创新速度帮助企业简单便捷的管理大数据高性能 | 低成本 | 高可用优势大数据分析
-
专业的售前技术支持,协助您选择最合适配置方案提供低成本、高可用、可根据流量需求自动扩展的网站托管解决方案。结合CDN和ECS快速构建动静态分离的网站/应用系统高性能 | 安全可靠 | 低成本优势静态网站托管
-
专业的售前技术支持,协助您选择最合适配置方案提供高并发、高可靠、低时延、低成本的海量存储系统。结合媒体转码MPC和CDN服务可快速搭建极速、安全、高可用的点播平台高性能 | 低成本 | 高可用优势在线视频点播
-
专业的售前技术支持,协助您选择最合适配置方案提供高并发、高可靠、低时延、低成本的海量存储系统。结合华为云计算服务可快速搭建高扩展性、低成本、高可用的基因测序平台高扩展性 丨 低成本 丨 在线分发优势基因测序
-
专业的售前技术支持,协助您选择最合适配置方案提供高性能、高可靠、低时延、低成本的海量存储系统。满足个人/企业等各类视频监控场景需求,提供设备管理,视频监控以及视频处理等多种能力的端到端解决方案高性能 | 低成本 | 稳定可靠优势智能视频监控
应用场景
您可能感兴趣的产品
