Amazon Firewall Manager 是一项安全管理服务,使您能够在 Amazon Organizations 中跨账户和应用程序集中配置和管理防火墙规则。随着您创建新应用程序,Firewall Manager 可以通过强制实施一组通用的安全规则,更轻松使新的应用程序和资源保持合规。
Amazon Firewall Manager 是一项安全管理服务,使您能够在 Amazon Organizations 中跨账户和应用程序集中配置和管理防火墙规则。随着您创建新应用程序,Firewall Manager 可以通过强制实施一组通用的安全规则,更轻松使新的应用程序和资源保持合规。
优势
简化账户中的防火墙规则管理
Amazon Firewall Manager 与 Amazon Organizations 集成,因此您可以从一个位置跨多个账户和资源启用 Amazon WAF 规则。您可以对规则进行分组、构建策略,并在整个基础设施中集中应用这些策略。例如,您可以委托在账户内创建特定于应用程序的规则,同时保留跨账户强制执行全局安全策略的能力。
轻松跨账户部署规则
Amazon Firewall Manager 与适用于 Amazon WAF 的托管式规则集成,使您能够在应用程序上轻松部署预配置的 WAF 规则。只需在控制台中点击几下,您即可选择由亚马逊云科技托管的托管式规则,并将其一致地部署到 Application Load Balancer 和 API Gateway 基础设施中。例如,您可以订阅适用于 Amazon WAF 的托管式规则,以轻松防止您的整个组织出现零日漏洞。
在现有的和新的应用程序上自动部署规则
Amazon Firewall Manager 将会在现有的和新创建的资源中自动执行定义的强制性安全策略。该服务将会发现账户中创建的新资源。创建新资源时,这些资源将会被自动纳入策略范围内。
轻松监控不合规的资源和账户
借助 Amazon Firewall Manager,您可以了解不符合策略配置的账户和资源。在 Amazon Firewall Manager 控制台中,您可以监控不在 WAF 规则覆盖范围内的账户和资源的状态,并采取相应的措施。当配置发生更改时,还会通过 SNS 通知流或者 Amazon Security Hub 向您发送通知。
优势
简化账户中的防火墙规则管理
Amazon Firewall Manager 与 Amazon Organizations 集成,因此您可以从一个位置跨多个账户和资源启用 Amazon WAF 规则。您可以对规则进行分组、构建策略,并在整个基础设施中集中应用这些策略。例如,您可以委托在账户内创建特定于应用程序的规则,同时保留跨账户强制执行全局安全策略的能力。
轻松跨账户部署规则
Amazon Firewall Manager 与适用于 Amazon WAF 的托管式规则集成,使您能够在应用程序上轻松部署预配置的 WAF 规则。只需在控制台中点击几下,您即可选择由亚马逊云科技托管的托管式规则,并将其一致地部署到 Application Load Balancer 和 API Gateway 基础设施中。例如,您可以订阅适用于 Amazon WAF 的托管式规则,以轻松防止您的整个组织出现零日漏洞。
在现有的和新的应用程序上自动部署规则
Amazon Firewall Manager 将会在现有的和新创建的资源中自动执行定义的强制性安全策略。该服务将会发现账户中创建的新资源。创建新资源时,这些资源将会被自动纳入策略范围内。
轻松监控不合规的资源和账户
借助 Amazon Firewall Manager,您可以了解不符合策略配置的账户和资源。在 Amazon Firewall Manager 控制台中,您可以监控不在 WAF 规则覆盖范围内的账户和资源的状态,并采取相应的措施。当配置发生更改时,还会通过 SNS 通知流或者 Amazon Security Hub 向您发送通知。
