Amazon Firewall Manager - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Firewall Manager

Amazon Firewall Manager可简化跨多个账户和多种资源管理和维护任务,以提供多种保护,包括Amazon WAF,Amazon Shield Advanced,亚马逊 VPC 安全组,Amazon Network Firewall,以及亚马逊 Route 53 Route Virewall。使用 Firewall Manager,只需设置一次保护,即使您添加新账户和资源,该服务也会自动跨账户和资源应用这些保护。

Firewall Manager 提供了以下优势:

  • 有助于跨账户保护资源

  • 帮助保护特定类型的所有资源,例如所有亚马逊 CloudFront分布

  • 有助于保护带特定标签的所有资源

  • 自动向已添加到您账户的资源添加防护

  • 允许您让 Amazon Organizations 组织中的所有成员账户订阅 Amazon Shield Advanced,并自动让新加入组织的范围内账户进行订阅

  • 允许您将安全组规则应用到 Amazon Organizations 组织中的所有成员账户或特定账户子集,并自动将这些规则应用到新加入组织的范围内账户

  • 允许您使用自己的规则,或者从 Amazon Web Services Marketplace 购买托管规则

如果要保护整个组织,而不是保护少量特定账户和资源,或者经常添加要保护的新资源,Firewall Manager 尤其有用。Firewall Manager 还提供对整个组织的 DDoS 攻击的集中监控。