Amazon Firewall Manager - Amazon WAF、Amazon Firewall Manager, 和AmazonShield Shield
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Firewall Manager

Amazon Firewall Manager可简化跨多个账户和多种资源的管理和维护任务,提供多种保护,包括Amazon WAF、Amazon保 Shield 高级、亚马逊 VPC 安全组、AmazonNetwork Firewall 和 Route 53 解析程序 DNS 防火墙。使用 Firewall Manager,您只需设置一次保护,即使您添加新资源,该服务也会自动跨账户和资源应用您的保护。

Firewall Manager 提供了以下优势:

  • 有助于跨账户保护资源

  • 有助于保护某个特定类型的所有资源,如所有 Amazon CloudFront 分配

  • 有助于保护带特定标签的所有资源

  • 自动向已添加到您账户的资源添加防护

  • 允许您订阅Amazon Organizations组织到AmazonShield wall Advanced,并自动让新加入组织的范围内账户进行订阅

  • 允许您将安全组规则应用到 Amazon Organizations 组织中的所有成员账户或特定账户子集,并自动将这些规则应用到新加入组织的范围内账户

  • 允许您使用自己的规则,或者从 Amazon Web Services Marketplace 购买托管规则

如果要保护整个组织而不是小数量的特定账户和资源,或者经常添加要保护的新资源,Firewall Manager 尤其有用。Firewall Manager 还提供对整个组织中的 DDoS 攻击的集中监控。