Usando o Firewall Manager, seu administrador de segurança pode implantar regras de firewall para AWS Network Firewall para controlar o tráfego que entra e sai de sua rede através de contas e de VPCs da Amazon, de um único lugar. Todas as alterações no conjunto de regras configurado centralmente são implantadas automaticamente em suas contas e VPCs. Isso permite que os administradores de segurança apliquem de maneira consistente as regras do Network Firewall mandadas centralmente na organização, mesmo quando novas contas e VPCs são criadas na organização. Ao mesmo tempo, o Firewall Manager também relata problemas de não conformidade, incluindo quaisquer VPCs e contas que não tenham proteções do Network Firewall.
Você pode aplicar automaticamente as políticas em recursos da AWS existentes ou que serão criados no futuro, garantindo assim a conformidade com regras de firewall em toda a organização. O AWS Firewall Manager permite que os clientes apliquem regras do AWS WAF e regras gerenciadas para o AWS WAF em contas de Application Load Balancers, API Gateways e do Amazon CloudFront. Você pode igualmente criar proteções avançadas do AWS Shield para Application Load Balancers ou Classic Load Balancers, endereços Elastic IP e distribuições do CloudFront. De forma parecida, você pode usar o AWS Firewall Manager para criar um grupo de segurança primária comum nas instâncias do EC2 em sua VPC. Com o Firewall Manager, você pode implantar automaticamente endpoints do firewall de rede e regras associadas às suas VPCs. Ao mesmo tempo, o Firewall Manager também permite que você associe suas VPCs às regras de Firewall de DNS do Route 53 Resolver. Você pode optar por aplicar automaticamente a regra em um novo recurso ou ser notificado quando um novo recurso é criado.
Você pode agrupar recursos no AWS Firewall Manager por conta, tipo de recurso e tag. Sua equipe de segurança pode políticas para todos os recursos de um determinado grupo em todas as contas da organização.
O AWS Firewall Manager está integrado ao AWS Organizations, o que lhe permite recuperar automaticamente a lista de contas em sua organização AWS para agrupar recursos de diversas contas. Primeiro, você cria as políticas de proteção, que definem um grupo de recursos e associam esse grupo com sua política. Em seguida, você especifica o escopo da política para cobrir um conjunto específico de contas da AWS ou todas as contas da organização. O Firewall Manager somente implantará as proteções nos recursos das contas de acordo com o escopo da política.
O AWS Firewall Manager permite que você aplique políticas de proteção de forma hierárquica. Assim, você pode delegar a criação de regras específicas de determinados aplicativos sem perder a capacidade de aplicar determinadas regras de forma centralizada. As regras aplicadas centralmente são monitoradas constantemente para detectar remoções ou usos indevidos acidentais, garantindo a consistência da aplicação.
O AWS Firewall Manager oferece um painel visual onde você pode visualizar rapidamente quais recursos da AWS estão protegidos, identificar recursos que não estão em conformidade e tomar as medidas adequadas. Também é possível receber notificações por meio de streams de notificação do SNS quando ocorrem alterações nas configurações.
Com o AWS Firewall Manager, você consegue criar políticas para configurar proteções que definem quais grupos de segurança são ou não permitidos em seus VPCs. O AWS Firewall Manager monitora continuamente os grupos de segurança para detectar regras de permissão excessivas e ajuda a melhorar a postura do firewall. Você pode receber notificações de contas e recursos que não estejam em conformidade ou permitam que o AWS Firewall Manager tome as ações diretamente por meio de remediação automática.
O AWS Firewall Manager permite implantar e monitorar centralmente os firewalls na nuvem de terceiros com assinatura do AWS Marketplace em todas as nuvens privadas virtuais (VPCs) da sua organização. O serviço é uma solução de gerenciamento de firewall única para implantar e gerenciar os firewalls nativos da AWS e de terceiros com assinatura do AWS Marketplace. Automatize implantações de firewalls em várias contas, associação de regras e configuração de rotas da VPC, mesmo quando novas contas e VPCs forem criadas na sua organização.