Мы используем основные файлы cookie и аналогичные инструменты, необходимые для работы нашего сайта и предоставления услуг, а также эксплуатационные файлы cookie для сбора анонимной статистики, чтобы вносить улучшения и понимать, как клиенты используют наш сайт. Основные файлы cookie нельзя деактивировать, но вы можете нажать «Настроить» или «Отклонить», чтобы отказаться от использования эксплуатационных файлов cookie.
Если вы согласны, AWS и уполномоченные третьи стороны также будут использовать файлы cookie для предоставления полезных функций сайта, запоминания ваших предпочтений и отображения соответствующих контента и рекламы. Чтобы принять или отклонить все второстепенные файлы cookie, нажмите «Принять» или «Отклонить». Чтобы настроить cookie более подробно, нажмите «Настроить».
Необходимые файлы cookie требуется для работы нашего сайта и служб, и их нельзя отключить. Обычно они устанавливаются при выборе параметров конфиденциальности, входе в аккаунт, заполнении форм и других действиях на сайте.
Файлы cookie, связанные с производительностью, предоставляют анонимную статистику о том, как клиенты просматривают наш сайт, чтобы мы могли улучшить его работу и повысить производительность. Одобренные третьи стороны могут проводить анализ от нашего имени, но не имеют право использовать данные в своих целях.
Функциональные файлы cookie помогают нам предоставлять полезные функции сайта, запоминать ваши предпочтения и отображать соответствующий контент. Одобренные третьи стороны могут устанавливать эти файлы cookie для предоставления определенных функций сайта. Если вы не разрешаете применять эти файлы cookie, некоторые (или все) эти сервисы могут работать неправильно.
Эти файлы cookie устанавливаются на наш сайт нами или нашими рекламными партнерами. Они помогают нам персонализировать рекламу. Если вы отключите эти файлы cookie, реклама станет менее релевантной.
Блокировка некоторых типов файлов cookie может повлиять на вашу работу с нашими сайтами. Вы можете в любое время изменить настройки файлов cookie, нажав «Параметры файлов cookie» в нижнем колонтитуле этого сайта. Чтобы узнать больше о том, как файлы cookie на наших сайтах используются нами и одобренными третьими сторонами, прочитайте Уведомление AWS о файлах cookie.
Мы показываем рекламу, соответствующую вашим интересам, на сайтах AWS и других ресурсах, включая кросс-контекстную поведенческую рекламу. В таком типе объявления используются данные одного сайта или приложения для размещения рекламы на сайте или в приложении другой компании.
Чтобы запретить использование кросс-контекстной поведенческой рекламы AWS на основе файлов cookie или аналогичных технологий, выберите ниже «Запретить» и «Сохранить параметры конфиденциальности» или посетите сайт AWS, на котором действуют предпочтительные настройки конфиденциальности (например, Global Privacy Control), имеющие юридическую силу. Если вы удалите файлы cookie или посетите этот сайт из другого браузера или устройства, вам придется сделать выбор снова. Для получения дополнительной информации о файлах cookie и о том, как мы их используем, ознакомьтесь с нашим Уведомлением об использовании файлов cookie AWS.
Чтобы отказаться от любой другой кросс-контекстной поведенческой рекламы AWS, заполните эту форму по электронной почте.
Дополнительные сведения о том, как AWS обрабатывает вашу информацию, см. в Уведомлении об обеспечении конфиденциальности AWS.
В настоящее время мы будем хранить только необходимые файлы cookie, потому что нам не удалось сохранить ваши предпочтения в отношении файлов cookie.
Если вы хотите изменить настройки файлов cookie, повторите попытку позже, перейдя по ссылке в нижнем колонтитуле консоли AWS, или обратитесь в службу поддержки, если проблема не исчезнет.
С помощью Firewall Manager администратор безопасности может применить правила брандмауэра для AWS Network Firewall, чтобы управлять входящим и исходящим трафиком в вашей сети через учетные записи и VPC Amazon из одной точки. Любые изменения набора правил, заданного централизованно, автоматически применяются к вашим учетным записям и VPC. Это позволяет администраторам безопасности последовательно применять централизованно установленные правила брандмауэра во всей организации, даже в случае создания новых учетных записей и VPC. В то же время диспетчер брандмауэра также сообщает о проблемах с несоответствием, в том числе о любых VPC и учетных записях, в которых отсутствует защита сетевого брандмауэра.
Политики AWS можно применять автоматически для уже существующих или будущих ресурсов AWS, чтобы обеспечить соответствие установленным правилам брандмауэра по всей организации. Диспетчер брандмауэра AWS предоставляет возможность применения правил AWS WAF, в т. ч. управляемых правил для AWS WAF, к аккаунтам Балансировщика нагрузки приложений, шлюзам API и Amazon CloudFront. Вы можете поставить защиту AWS Shield Advanced для балансировщиков Application и Classic Load Balancers, эластичных IP-адресов и баз раздачи CloudFront. Подобным образом можно также использовать AWS Firewall Manager для создания общей первичной группы безопасности для всех инстансов EC2 вашего облака VPC. С помощью Firewall Manager вы можете автоматически развертывать адреса сетевого брандмауэра и связанные правила в разных VPC. В то же время Firewall Manager позволяет связывать разные VPC с правилами брандмауэра DNS Route 53 Resolver. Можно автоматически применять правило для создаваемых ресурсов или настроить вместо этого получение уведомлений о создании нового ресурса.
AWS Firewall Manager позволяет группировать ресурсы по аккаунтам, типам и (или) тегам. Ваши специалисты по безопасности могут создавать политики для всех ресурсов в определенной группе или для всех аккаунтов организации.
Диспетчер брандмауэра AWS интегрирован с Организациями AWS для автоматического получения списка аккаунтов в вашей организации AWS, что позволяет группировать ресурсы различных аккаунтов. Для начала нужно создать политики защиты, которые определяют группу ресурсов, а затем связать нужную группу с предпочитаемой политикой. В завершение требуется указать сферу применения политики для охвата определенного набора аккаунтов AWS или всех аккаунтов организации. Firewall Manager будет развертывать средства защиты только на ресурсах в аккаунтах в рамках сферы действия политики.
AWS Firewall Manager позволяет применять политики защиты в иерархической последовательности, что разрешает делегировать задачи, связанные с созданием правил для конкретных приложений, сохраняя при этом возможность принудительно применять определенные правила централизованно. Централизованно применяемые правила постоянно контролируются на предмет любого случайного удаления или неправильного применения, что гарантирует их единообразное применение.
AWS Firewall Manager предоставляет визуальную панель управления, с помощью которой можно быстро просматривать, какие ресурсы AWS защищены, определять ресурсы, которые не соответствуют требованиям, и принимать соответствующие меры. Можно также получать уведомления об изменениях в своих конфигурациях с помощью потоков уведомлений SNS.
С помощью AWS Firewall Manager вы можете создавать политики для настройки ограничений, в соответствии с которыми можно разрешать или запрещать определенные группы безопасности в различных облаках VPC. AWS Firewall Manager выполняет постоянное наблюдение за группами безопасности, благодаря чему вы сможете вовремя выявлять слишком общие правила доступа и оптимизировать работу брандмауэра. Вы сможете получать оповещения о тех учетных записях и ресурсах, которые не соответствуют заданным требованиям, а также у вас будет возможность разрешить AWS Firewall Manager устранять потенциальные уязвимости автоматически.
Диспетчер брандмауэра AWS позволяет централизованно развертывать и отслеживать сторонние облачные брандмауэры Торговой площадки AWS во всех виртуальных частных облаках (VPC) в вашей организации. Этот сервис является решением для управления отдельным брандмауэром, который позволяет развертывать брандмауэры, оптимизированные для AWS, а также сторонние брандмауэры, подписанные на Торговую площадку AWS, и управлять ими. Вы можете автоматизировать межаккаунтное развертывание брандмауэров, связывание правил и настройку маршрутов VPC по мере создания новых аккаунтов и VPC в вашей организации.