AWS Firewall Manager

跨账户集中配置和管理防火墙规则

AWS Firewall Manager 的好处

使用集中管理员账户管理多个 AWS 账户中的防火墙规则。
在账户中的应用程序上部署托管式规则,例如预先配置的 WAF 规则。
在现有和新创建的资源中自动强制执行定义的安全策略。
集中部署基准安全组规则,以保护虚拟私有云(VPC)。

工作原理

AWS Firewall Manager 是一项安全管理服务,可让您在 AWS Organizations 中跨账户和应用程序集中配置和管理防火墙规则。在创建新应用程序时,您可以借助 Firewall Manager 实施一套通用的安全规则,更轻松地让新应用程序和资源从一开始就达到合规要求。

显示 Firewall Manager 如何让您写入规则、追踪合规性和报告并跨账户复制规则的示意图。

AWS Firewall Manager 使用案例

借助通用安全组策略强制施行一组主要的安全组规则,同时部署应用程序特定的规则。

详细了解集中监控

跨越 AWS Organizations 结构中的账户和 VPC 创建、配置并维护采用通用安全策略的防火墙。

详细了解 AWS Network Firewall

审计并清理未使用或冗余的安全组,以及审计和控制安全组规则以识别高风险规则。

详细了解连续审计


深入了解 AWS