Publicado en: Sep 13, 2021
AWS Firewall Manager ahora permite a los clientes implementar de forma centralizada reglas basadas en la tasa de AWS WAF en todas las cuentas de su organización. Una regla basada en la tasa de AWS WAF permite a los clientes realizar un seguimiento de la tasa de solicitudes para cada dirección IP de origen y desencadenar una acción de la regla en las IP una vez que supera el límite. Con este lanzamiento, los administradores de seguridad en AWS Firewall Manager ya pueden implementar reglas basadas en la tasa en todas las cuentas, imponiendo límites de solicitud por cuenta, utilizando la política de seguridad de Firewall Manager para AWS WAF.
Para comenzar, puede configurar un grupo de reglas de AWS WAF que contenga las reglas basadas en la tasa, utilizando la cuenta de administrador de seguridad de Firewall Manager, y referenciarlo en la política de seguridad de Firewall Manager para AWS WAF, junto con las cuentas y los recursos en los que desea que se apliquen las reglas. La política de Firewall Manager garantiza que las reglas basadas en la tasa se apliquen de forma coherente, incluso cuando se crean nuevas cuentas y recursos en toda la organización. Cada regla basada en la tasa se aplica a la lista de control de acceso web (ACL web) de AWS WAF en cada cuenta, calculando las solicitudes web entrantes por cuenta en un intervalo de tiempo de 5 minutos actualizado continuamente. Si una dirección IP supera el límite configurado especificado en la regla, AWS WAF aplica la acción de la regla a las solicitudes adicionales procedentes de la dirección IP hasta que la tasa de solicitudes caiga por debajo del límite.
Firewall Manager es un servicio de administración de la seguridad que permite a los clientes disponer de una ubicación central para configurar e implementar las reglas del firewall en todas las cuentas y recursos de su organización. Con Firewall Manager, los clientes pueden implementar y monitorear reglas para AWS WAF, AWS Shield Advanced, grupos de seguridad VPC, AWS Network Firewall y Amazon Route 53 Resolver DNS Firewall en toda su organización. Firewall Manager garantiza que todas las reglas de firewall se apliquen de manera sistemática, incluso cuando se creen cuentas o recursos nuevos.
Para comenzar, consulte la documentación de AWS Firewall Manager para obtener más información y la tabla de regiones de AWS para conocer las regiones donde AWS Firewall Manager se encuentra disponible actualmente. Para obtener más información sobre AWS Firewall Manager, sus características y precios, visite el sitio web.