AWS Firewall Manager - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Firewall Manager

AWS Firewall Manager簡化您多個帳號和資源的管理及維護,從而實現各種防護,包括AWS WAF、AWS Shield Advanced、亞馬遜 VPC 安全羣組、AWS Network Firewall和亞馬遜 Route 53 Resolver DNS 防火 使用 Firewall Manager,您只需設置一次防護,服務自動在帳號和資源中套用,甚至在您新增帳號和資源時也可套用。

防火牆管理員有這些優點:

  • 協助保護跨帳戶的資源

  • 幫助保護特定類型的所有資源,例如所有 Amazon CloudFront 分佈

  • 協助保護有特定標籤的資源

  • 自動新增保護到新增至帳戶中的資源

  • 允許您讓 AWS Organizations 組織中的所有會員帳戶訂閱 AWS Shield Advanced,並自動訂閱加入組織中的新範圍內帳戶

  • 允許您將安全群組規則套用至所有會員帳戶或 AWS Organizations 組織中特定帳戶子集,並自動將規則套用至加入組織的範圍內新帳戶

  • 可讓您使用自己的規則,或向 AWS Marketplace 購買受管規則

當您想要保護整間組織,而非少數的特定帳號和資源時,或者您經常新增想要保護的新資源時,Firewall Manager 特別有用。Firewall Manager 還提供對整個組織中的 DDoS 攻擊的集中監控。