Implantar centralmente o AWS Network Firewall nas VPCs
Usando o Firewall Manager, seu administrador de segurança pode implantar regras de firewall para AWS Network Firewall para controlar o tráfego que entra e sai de sua rede através de contas e de VPCs da Amazon, de um único lugar. Todas as alterações no conjunto de regras configurado centralmente são implantadas automaticamente em suas contas e VPCs. Isso permite que os administradores de segurança apliquem de maneira consistente as regras do Network Firewall mandadas centralmente na organização, mesmo quando novas contas e VPCs são criadas na organização. Ao mesmo tempo, o Firewall Manager também relata problemas de não conformidade, incluindo quaisquer VPCs e contas que não tenham proteções do Network Firewall.
Implante automaticamente grupos de segurança do Amazon VPC, listas de controle de acesso (ACLs) à rede, regras do AWS WAF, proteções do AWS Shield Avançado, regras do AWS Network Firewall, e regras do Amazon Route 53 Resolver DNS Firewall
Você pode impor automaticamente as políticas em recursos da AWS existentes ou que serão criados no futuro, garantindo assim a conformidade com regras de firewall em toda a organização. O AWS Firewall Manager permite que os clientes apliquem regras do AWS WAF e regras gerenciadas para o AWS WAF em contas de Application Load Balancers, API Gateways e do Amazon CloudFront. Você pode aplicar proteções do AWS Shield Avançado no Application ou Classic Load Balancer, endereços IP elásticos, ou distribuições do CloudFront. Da mesma forma, você pode usar o AWS Firewall Manager para criar um grupo de segurança primário comum em instâncias do EC2 ou uma lista de controle de acesso (ACL) à rede para as sub-redes em suas VPCs. Com o Firewall Manager, você pode implantar automaticamente endpoints do Network Firewall e regras associadas às suas VPCs. Ao mesmo tempo, o Firewall Manager também permite que você associe suas VPCs às regras do Firewall de DNS do Route 53 Resolver. Você pode optar por aplicar a regra automaticamente a um novo recurso ou ser notificado quando um novo recurso for criado.
Grupos de recursos de várias contas
Você pode agrupar recursos no AWS Firewall Manager por conta, tipo de recurso e tag. Sua equipe de segurança pode políticas para todos os recursos de um determinado grupo em todas as contas da organização.
Políticas de proteção de diversas contas
O AWS Firewall Manager está integrado ao AWS Organizations, o que lhe permite recuperar automaticamente a lista de contas em sua organização AWS para agrupar recursos de diversas contas. Primeiro, você cria as políticas de proteção, que definem um grupo de recursos e associam esse grupo com sua política. Em seguida, você especifica o escopo da política para cobrir um conjunto específico de contas da AWS ou todas as contas da organização. O Firewall Manager somente implantará as proteções nos recursos das contas de acordo com o escopo da política.
Aplicação hierárquica de regras
O AWS Firewall Manager permite que você aplique políticas de proteção de forma hierárquica. Assim, você pode delegar a criação de regras específicas de determinados aplicativos sem perder a capacidade de aplicar determinadas regras de forma centralizada. As regras aplicadas centralmente são monitoradas constantemente para detectar remoções ou usos indevidos acidentais, garantindo a consistência da aplicação.
Painel com notificações de conformidade
O AWS Firewall Manager oferece um painel visual onde você pode visualizar rapidamente quais recursos da AWS estão protegidos, identificar recursos que não estão em conformidade e tomar as medidas adequadas. Também é possível receber notificações por meio de streams de notificação do SNS quando ocorrem alterações nas configurações.
Faça a auditoria de grupos de segurança atuais e futuros em seus VPCs
Com o AWS Firewall Manager, você consegue criar políticas para configurar proteções que definem quais grupos de segurança são ou não permitidos em seus VPCs. O AWS Firewall Manager monitora continuamente os grupos de segurança para detectar regras de permissão excessivas e ajuda a melhorar a postura do firewall. Você pode receber notificações de contas e recursos que não estejam em conformidade ou permitam que o AWS Firewall Manager tome as ações diretamente por meio de remediação automática.
Suporte ao firewall de terceiros do AWS Marketplace
O AWS Firewall Manager permite implantar e monitorar centralmente os firewalls na nuvem de terceiros com assinatura do AWS Marketplace em todas as nuvens privadas virtuais (VPCs) da sua organização. O serviço é uma solução de gerenciamento de firewall única para implantar e gerenciar os firewalls nativos da AWS e de terceiros com assinatura do AWS Marketplace. Automatize implantações de firewalls em várias contas, associação de regras e configuração de rotas da VPC, mesmo quando novas contas e VPCs forem criadas na sua organização.
Para saber mais sobre o AWS Firewall Manager, leia a documentação.
Obtenha acesso instantâneo ao nível gratuito da AWS.