引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Firewall Manager
Amazon Firewall Manager 简化您跨多个账户和资源的管理和维护任务,以实现各种保护,包括 Amazon WAF Amazon VPC 安全组和网络 ACLs以及 Amazon Route 53 Resolver DNS 防火墙。 Amazon Shield Advanced Amazon Network Firewall使用 Firewall Manager 一次设置好保护措施,该服务就会自动将其应用于您的账户和资源,即使添加新资源和账户时也是如此。
Firewall Manager 提供了以下优势:
-
有助于跨账户保护资源
-
有助于保护特定类型的所有资源,例如所有 Amazon CloudFront 分配
-
有助于保护带特定标签的所有资源
-
自动向已添加到您账户的资源添加防护
-
允许您订阅 Amazon Organizations 组织中的所有成员账户 Amazon Shield Advanced,并自动订阅加入该组织的新范围内的账户
-
允许您将安全组规则应用到 Amazon Organizations 组织中的所有成员账户或特定账户子集,并自动将这些规则应用到新加入组织的范围内账户
-
允许您使用自己的规则,或从中购买托管规则 Amazon Web Services Marketplace
如果要保护整个组织而不是少数特定账户和资源,或者经常添加要保护的新资源,Firewall Manager 尤其有用。Firewall Manager 还可对整个组织的 DDo S 攻击进行集中监控。
注意
产生的 Amazon Firewall Manager 费用适用于基础服务,例如 Amazon WAF 和 Amazon Config。有关更多信息,请参阅 Amazon Firewall Manager 定价