本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Firewall Manager
Amazon Firewall Manager 简化了多个账户和资源的管理和维护任务,包括 Amazon WAF、Amazon Shield Advanced、Amazon VPC 安全组和网络 ACL、Amazon Network Firewall 和 Amazon Route 53 Resolver DNS Firewall,以提供各种保护。使用 Firewall Manager 一次设置好保护措施,该服务就会自动将其应用于您的账户和资源,即使添加新资源和账户时也是如此。
Firewall Manager 提供了以下优势:
-
有助于跨账户保护资源
-
有助于保护某个特定类型的所有资源,如所有 Amazon CloudFront 分配
-
有助于保护带特定标签的所有资源
-
自动向已添加到您账户的资源添加防护
-
允许您让 Amazon Organizations 组织中的所有成员账户订阅 Amazon Shield Advanced,并自动让新加入组织的范围内账户进行订阅
-
允许您将安全组规则应用到 Amazon Organizations 组织中的所有成员账户或特定账户子集,并自动将这些规则应用到新加入组织的范围内账户
-
允许您使用自己的规则,或者从 Amazon Web Services Marketplace 购买托管规则
如果要保护整个组织而不是少数特定账户和资源,或者经常添加要保护的新资源,Firewall Manager 尤其有用。Firewall Manager 还可对整个组织的 DDoS 攻击进行集中监控。
注意
Amazon Firewall Manager 产生的费用是针对底层服务(如 Amazon WAF 和 Amazon Config)的。有关更多信息,请参阅 Amazon Firewall Manager定价
主题
- Amazon Firewall Manager先决条件
- 使用 Amazon Firewall Manager 管理员
- 设置 Amazon Firewall Manager 策略
- 使用 Amazon Firewall Manager 策略
- 使用 Firewall Manager 托管列表
- 在 Firewall Manager 中对资源进行分组
- 查看 Amazon Firewall Manager 策略的合规性信息
- Amazon Firewall Manager 与 Amazon Security Hub 集成
- 使用 Amazon Firewall Manager 服务的安全性
- Amazon Firewall Manager 配额