AWS Firewall Manager - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Firewall Manager

AWS Firewall Manager使用簡化您多個帳戶和資源的管理及維護工作,包括AWS WAF、AWS Shield Advanced、Amazon VPC security groups (Amazon VPC 安全群組)AWS Network Firewall和亞馬遜 Route 53 Resolver DNS 防火墻 此服務自動在帳號和資源中套用 Firewall Manager 護,甚至在您新增帳號和資源時也可套用。

防火牆管理員有這些優點:

  • 協助保護跨帳戶的資源

  • 有助於保護特定類型的所有資源,例如所有 Amazon CloudFront分佈

  • 協助保護有特定標籤的資源

  • 自動新增保護到新增至帳戶中的資源

  • 允許您讓 AWS Organizations 組織中的所有會員帳戶訂閱 AWS Shield Advanced,並自動訂閱加入組織中的新範圍內帳戶

  • 允許您將安全群組規則套用至所有會員帳戶或 AWS Organizations 組織中特定帳戶子集,並自動將規則套用至加入組織的範圍內新帳戶

  • 可讓您使用自己的規則,或向 AWS Marketplace 購買受管規則

當您想要保護整個組織,而不是少數特定帳戶和資源時,Firewall Manager 特別有用,或者您經常新增要保護的新資源時,Firewall Manager 特別有用。Firewall Manager 還可以集中監控整個組織中的 DDoS 攻擊。