AWS Firewall Manager 专业2018年〜
集中管理 AWS Organizations 全组织防火墙规则的服务
它能做什么
AWS Firewall Manager 是对 AWS Organizations 下的多个账户和资源集中应用和管理 WAF 规则、Security Group、Network Firewall 策略和 Shield Advanced 保护的服务。新账户或资源添加时策略自动应用。
使用场景
适用于多账户环境中安全策略的统一、向所有账户批量应用 WAF 规则、安全组不合规规则的自动修复、组织整体 DDoS 防护管理等场景。
日常类比
可以将其比作大楼管理公司。管理公司为各租户 (账户) 统一检查和安装消防设备 (防火墙)。新租户入驻时自动安装消防设备,不符合标准的设备自动整改。
什么是 Firewall Manager
AWS Firewall Manager 是集中管理组织整体防火墙规则的服务。无需在各个账户单独配置 WAF 和安全组,在 Firewall Manager 中定义策略即可自动应用到目标账户和资源。以 AWS Organizations 集成为前提。
安全策略类型
Firewall Manager 支持多种安全策略。WAF 策略应用防止 Web 应用攻击的规则。安全组策略管理 VPC 安全组,自动修复不合规规则。Network Firewall 策略应用 VPC 级别的流量过滤。Shield Advanced 策略在组织范围内部署 DDoS 防护。 有关安全策略类型的最新动态和实践方法,也可参阅 参考书籍 (Amazon)。
入门指南
使用 Firewall Manager 需要在 AWS Organizations 中创建组织,并在管理账户中指定 Firewall Manager 管理员账户。在管理员账户中创建策略,指定目标账户和资源类型。策略创建后,规则会自动应用到现有和新增资源。
注意事项
- AWS Organizations must be enabled as a prerequisite. It cannot be used with a single account
- In addition to Firewall Manager's own charges, separate charges apply for WAF, Shield Advanced, and other services you apply
