AWS Firewall Manager のアイコン

AWS Firewall Manager Especializado2018年〜

Un servicio para gestionar centralmente reglas de firewall en toda su organización de AWS

Unos 2 min de lectura

Qué hace

AWS Firewall Manager aplica y gestiona centralmente reglas de WAF, Security Groups, Network Firewall, Route 53 Resolver DNS Firewall y políticas de Firewall de terceros en todas las cuentas y recursos de su organización de AWS. Garantiza automáticamente que las nuevas cuentas y recursos cumplan con las políticas de seguridad de la organización.

Casos de uso

Se utiliza para aplicar reglas WAF consistentes en todas las aplicaciones web de la organización, gestionar Security Groups en múltiples cuentas, desplegar Network Firewall en todas las VPC, garantizar el cumplimiento de políticas de seguridad de red, y responder rápidamente a amenazas aplicando reglas en toda la organización.

Analogía cotidiana

Piense en ello como un jefe de seguridad para un campus empresarial. En lugar de que cada edificio (cuenta) tenga sus propias reglas de seguridad independientes, el jefe de seguridad (Firewall Manager) establece políticas uniformes para todo el campus y se asegura de que cada nuevo edificio cumpla automáticamente con las mismas reglas.

¿Qué es Firewall Manager?

AWS Firewall Manager es un servicio de gestión de seguridad que permite configurar y gestionar centralmente reglas de firewall en todas las cuentas de su organización de AWS. Sin Firewall Manager, cada equipo tendría que configurar sus propias reglas de seguridad independientemente, lo que lleva a inconsistencias y brechas de seguridad. Firewall Manager garantiza una postura de seguridad uniforme.

Políticas de seguridad

Firewall Manager admite múltiples tipos de políticas. Las políticas WAF aplican reglas de AWS WAF a CloudFront y ALB. Las políticas de Security Groups gestionan reglas de entrada/salida. Las políticas de Network Firewall despliegan firewalls de red en VPC. Las políticas de DNS Firewall controlan las consultas DNS. Cada política define qué reglas aplicar y a qué cuentas/recursos.

Cumplimiento automático

Cuando crea una política de Firewall Manager, se aplica automáticamente a todos los recursos existentes que coincidan y a cualquier recurso nuevo que se cree en el futuro. Si un recurso no cumple (por ejemplo, alguien elimina una regla de Security Group), Firewall Manager puede remediarlo automáticamente restaurando la configuración correcta. Para más información, libros en Amazon también son útiles.

Aspectos a tener en cuenta

  • AWS Organizations must be enabled as a prerequisite. It cannot be used with a single account
  • In addition to Firewall Manager's own charges, separate charges apply for WAF, Shield Advanced, and other services you apply
共有するXB!

Servicios relacionados

AWS WAF iconoAWS WAFFirewall de aplicaciones web que protege aplicaciones contra exploits web comunesAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWSAWS Shield iconoAWS ShieldServicio gestionado que protege aplicaciones contra ataques DDoSAWS Network Firewall iconoAWS Network FirewallServicio de firewall gestionado para el control granular del tráfico de red en VPC

Artículos relacionados

Gestión centralizada de reglas de seguridad con AWS Firewall Manager - Despliegue organizacional de WAF y Security GroupsGestionamos centralizadamente las reglas WAF, Security Groups y políticas de Network Firewall en toda la organización, manteniendo la línea base de seguridad con aplicación automática a nuevas cuentas.Control de tráfico VPC con AWS Network Firewall - Reglas stateful y filtrado de dominiosExplicación del control de tráfico VPC con AWS Network Firewall. Se presenta la diferenciación con Security Groups, el diseño de reglas, el filtrado de dominios y las reglas gestionadas.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

Gestión centralizada de reglas de seguridad con AWS Firewall Manager - Despliegue organizacional de WAF y Security GroupsGestionamos centralizadamente las reglas WAF, Security Groups y políticas de Network Firewall en toda la organización, manteniendo la línea base de seguridad con aplicación automática a nuevas cuentas.AWS Firewall ManagerServicio de gestión de seguridad que aplica y administra de forma centralizada reglas de WAF, Shield Advanced, Security Groups y Network Firewall en múltiples cuentas y recursos bajo OrganizationsControl de tráfico VPC con AWS Network Firewall - Reglas stateful y filtrado de dominiosExplicación del control de tráfico VPC con AWS Network Firewall. Se presenta la diferenciación con Security Groups, el diseño de reglas, el filtrado de dominios y las reglas gestionadas.AWS Network FirewallServicio de firewall de red gestionado que inspecciona el tráfico de la VPC de forma stateful, proporcionando prevención de intrusiones y filtrado por dominio