AWS Firewall Manager - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Firewall Manager

AWS Firewall Manager 簡化您跨多個帳戶和資源的管理和維護任務,以提供各種保護 AWS WAF AWS Shield Advanced,包括 Amazon VPC 安全群組和 Amazon Route 53 解析器 DNS 防火牆。 AWS Network Firewall有了 Firewall Manager,您只需設定一次保護,服務就會自動將其套用至您的帳戶和資源,即使您新增了新的帳戶和資源也一樣。

防火牆管理員有這些優點:

  • 協助保護跨帳戶的資源

  • 有助於保護特定類型的所有資源,例如所有 Amazon CloudFront 分佈

  • 協助保護有特定標籤的資源

  • 自動新增保護到新增至帳戶中的資源

  • 可讓您訂閱 AWS Organizations 組織中的所有成員帳戶 AWS Shield Advanced,並自動訂閱加入組織的新範圍內帳戶

  • 允許您將安全群組規則套用至所有會員帳戶或 AWS Organizations 組織中特定帳戶子集,並自動將規則套用至加入組織的範圍內新帳戶

  • 可讓您使用自己的規則,或從中購買受管規則 AWS Marketplace

當您想要保護整個組織而非少數特定帳戶和資源,或者您經常新增要保護的新資源時,Firewall Manager 特別有用。Firewall Manager 員還可以集中監控整個組織中的 DDoS 攻擊。