简化跨账户的防火墙规则管理AWS Firewall Manager 集成了 AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源为您的 Amazon VPC 启用 AWS WAF 规则、AWS Shield 高级防护、安全组、AWS Network Firewall 规则和 Amazon Route 53 Resolver DNS Firewall 规则。您可以在整个基础设施中组合规则、创建策略,并集中地应用这些策略。例如,您可以在单个账户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。 | 确保现有和新应用程序的合规性AWS Firewall Manager 自动实施您在现有资源和新建资源中定义的强制性安全策略。该服务可以发现跨账户创建的新资源。例如,如果您需要符合美国财政部海外资产控制办公室 (OFAC) 的规定,可以使用 Firewall Manager 部署 AWS WAF 规则,以便跨 Application Load Balancer、API Gateway 和 Amazon CloudFront 账户阻止来自禁运国家/地区的流量。创建新资源后,它们将自动进入策略范围内。 | |
轻松跨账户部署托管规则AWS Firewall Manager 集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序上。您可以选择由 AWS Marketplace 卖家提供的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer、API Gateway 和 Amazon CloudFront 基础设施中。例如,您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。对于 Advanced Shield 防护,您可以使用 AWS Firewall Manager 自动跨账户抵御各种类型的 DDoS 攻击,例如 UDP 反射攻击、SYN 泛洪、DNS 查询泛洪和的 HTTP 泛洪攻击。 | 为您的 VPC 集中部署防护使用 Firewall Manager,您的安全管理员可以为您的 Amazon VPC 中的 EC2 实例、Application Load Balancer (ALB) 和 Elastic Network Interfaces (ENI) 部署 VPC 安全组规则的基线集。同时,您还可以从一个位置对您的 VPC 中的任何现有的安全组进行过度宽松的规则审计,并对它们进行修复。您可以利用 Firewall Manager 跨您组织中的 VPC 为 AWS Network Firewall 部署规则,以控制离开和进入您的网络的流量。 同时,利用 Firewall Manager,您还可以将 VPC 与 Route 53 Resolver DNS Firewall 规则相关联,以阻止针对已知恶意域的 DNS 查询,并且允许针对受信任域的查询。 |