AWS Firewall Manager - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Firewall Manager

AWS Firewall Manager簡化您多個帳號和資源的管理及維護,提供各種保護,包括AWS WAF、AWS Shield Advanced、亞馬遜 VPC 安全群組、AWS Network Firewall和亞 Amazon Route 53 Resolver DNS Firewall。使用 Firewall Manager,您只需設定一次防護,此服務自動在帳號和資源中套用,甚至在您新增資源時也可套用。

防火牆管理員有這些優點:

  • 協助保護跨帳戶的資源

  • 協助保護特定類型的資源,例如所有 Amazon CloudFront 分佈

  • 協助保護有特定標籤的資源

  • 自動新增保護到新增至帳戶中的資源

  • 允許您讓 AWS Organizations 組織中的所有會員帳戶訂閱 AWS Shield Advanced,並自動訂閱加入組織中的新範圍內帳戶

  • 允許您將安全群組規則套用至所有會員帳戶或 AWS Organizations 組織中特定帳戶子集,並自動將規則套用至加入組織的範圍內新帳戶

  • 可讓您使用自己的規則,或向 AWS Marketplace 購買受管規則

當您想要保護整個組織,而非少數的特定帳號和資源時,或如果您經常新增想要保護的新資源,Firewall Manager 特別有用。Firewall Manager 還提供集中監控整個組織的 DDoS 攻擊。