AWS Centralized WAF i VPC Security Group Management ułatwia centralne konfigurowanie, zarządzanie i kontrolę reguł zapory sieciowej na kontach i aplikacjach w organizacjach AWS. Rozwiązanie wykorzystuje AWS Firewall Manager do automatycznego wdrażania zestawu zarządzanych reguł dla AWS Web Application Firewall (WAF) i kontroli audytowych grup bezpieczeństwa VPC na wszystkich kontach AWS z jednego miejsca. Rozwiązanie daje również klientom Shield Advanced możliwość wdrażania zabezpieczeń DDoS na kontach.

Dzięki AWS Firewall Manager klienci mogą centralnie zarządzać regułami zapory, zabezpieczeniami DDoS Shield i grupami bezpieczeństwa VPC w swoim środowisku AWS. Definiowanie zasad i konfigurowanie zarządzanych zestawów reguł jest trudne i czasochłonne. Rozwiązanie AWS Centralized WAF i VPC Security Group Management upraszcza ten proces, wdrażając zestaw zarządzanych przez AWS reguł zapory ogniowej i kontrole audytowe grup bezpieczeństwa. Zarządzane reguły zapory ogniowej zapewniają klientom zestaw wstępnie skonfigurowanych reguł do ochrony aplikacji internetowych działających w AWS CloudFront oraz ALB – modułach równoważenia obciążenia aplikacji AWS lub Amazon API Gateway. Kontrole grupy bezpieczeństwa w sposób ciągły monitorują i wykrywają zbyt liberalne reguły grup bezpieczeństwa w celu ochrony zasobów VPC i poprawy stanu zapory. Rozwiązanie automatyzuje również proces wdrażania AWS Firewall Manager dla organizacji AWS i AWS Config, dzięki czemu klienci mogą szybciej i łatwiej rozpocząć korzystanie z tych usług.

Źródło

Więcej o AWS Key Management Service