Déploiement centralisé d'AWS Network Firewall sur plusieurs VPC

En utilisant Firewall Manager, votre administrateur de sécurité peut déployer des règles de pare-feu pour AWS Network Firewall afin de contrôler le trafic entrant et sortant des différents comptes et VPC Amazon de votre réseau, à partir d'un emplacement unique. Les modifications apportées aux règles configurées de manière centralisée sont automatiquement déployées sur vos comptes et VPC. Cela permet aux administrateurs de sécurité d'appliquer de manière cohérente les règles de pare-feu exigées au niveau central au sein d'une organisation, même lorsque de nouveaux comptes et VPC sont créés dans votre organisation. Dans le même temps, Firewall Manager signale également les problèmes non conformes, y compris les VPC et les comptes qui ne disposent pas d'une protection de pare-feu réseau.

Déployez automatiquement les groupes de sécurité Amazon VPC, les listes de contrôle d'accès (ACL) au réseau VPC, les règles AWS WAF, les protections AWS Shield Advanced, les règles AWS Network Firewall et les règles pare-feu Amazon Route 53 Resolver DNS

Vous pouvez appliquer automatiquement des stratégies sur les ressources AWS existantes ou qui seront créées pour garantir leur conformité avec les règles de pare-feu de toute l'organisation. AWS Firewall Manager permet aux clients d'appliquer des règles AWS WAF, ainsi que des règles gérées pour AWS WAF, aux Application Load Balancer, aux passerelles API et aux comptes Amazon CloudFront. Vous pouvez appliquer des protections AWS Shield Advanced aux applications ou à Classic Load Balancer, adresses IP Elastic ou distributions CloudFront. De même, vous pouvez utiliser AWS Firewall Manager pour créer un groupe de sécurité principal commun entre les instances EC2 ou une liste de contrôle d'accès (ACL) pour les sous-réseaux de vos VPC. Grâce à Firewall Manager, vous pouvez automatiquement déployer des points de terminaison Network Firewall et des règles associées pour vos VPC. En parallèle, Firewall Manager vous permet également d'associer vos VPC aux règles de pare-feu de Route 53 Resolver DNS Firewall. Vous pouvez choisir d'appliquer automatiquement des règles à une ressource nouvellement créée ou d'être averti lors de la création d’une nouvelle ressource.

 

Groupes de ressources multi-comptes

Dans AWS Firewall Manager, vous pouvez regrouper des ressources par compte, par type de ressource et par balise. Votre équipe dédiée à la sécurité peut créer des règles pour toutes les ressources d'un groupe ou dans des comptes de l'organisation.

Stratégies de protection dans les comptes

AWS Firewall Manager est intégré à AWS Organizations et recherche automatiquement la liste de comptes dans votre organisation AWS pour vous permettre de regrouper les ressources dans les comptes. Tout d'abord, vous créez des politiques de protection qui définissent un groupe de ressources et associent ce groupe à votre stratégie. Ensuite, vous spécifiez la portée de la stratégie pour couvrir un ensemble donné de comptes AWS ou tous les comptes de l'organisation. Firewall Manager déploiera les protections uniquement sur les ressources dans les comptes en fonction de la portée de la stratégie.

Application de règles hiérarchisées

AWS Firewall Manager permet d'appliquer des stratégies de protection de manière hiérarchique. Ainsi, vous pouvez déléguer la création de règles spécifiques à l'application tout en ayant la possibilité d'appliquer certaines règles de manière centralisée. Les règles appliquées de manière centralisée font l'objet d'une surveillance constante pour détecter les retraits accidentels ou les mauvaise manipulations, garantissant ainsi leur application cohérente.  

Tableau de bord avec notifications de conformité

AWS Firewall Manager fournit un tableau de bord visuel sur lequel vous pouvez voir rapidement les ressources AWS protégées, identifier les ressources non conformes et prendre les mesures nécessaires. Vous pouvez également recevoir des alertes en cas de modifications de vos configurations via des flux de notification SNS. 

Auditer les groupes de sécurité existants et futurs dans vos VPC

Avec AWS Firewall Manager, vous pouvez créer des stratégies pour définir des protections qui définissent les groupes de sécurité autorisés/interdits sur vos VPC. AWS Firewall Manager surveille en permanence les groupes de sécurité pour détecter les règles trop permissives et contribue à améliorer la posture du pare-feu. Vous pouvez recevoir des notifications des comptes et des ressources non conformes ou autoriser AWS Firewall Manager à prendre des mesures directement à travers la correction automatique.  

Prise en charge de pare-feu tiers d'AWS Marketplace

AWS Firewall Manager vous permet de déployer et de surveiller de façon centralisée les pare-feu tiers abonnés à AWS Marketplace sur tous les clouds privés virtuels (VPC) de votre organisation. Le service est une solution unique de gestion de pare-feu pour déployer et gérer à la fois les pare-feu natifs AWS et les pare-feu tiers abonnés à AWS Marketplace. Vous pouvez automatiser le déploiement entre comptes de pare-feu, l'association de règles et la configuration d'acheminements VPC, malgré la création de comptes et de VPC dans votre organisation.

Lire la documentation sur Firewall Manager
En savoir plus sur Firewall Manager

En découvrir plus sur AWS Firewall Manager dans la documentation.

Lire la documentation 
Créer un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer avec Firewall Manager dans la console
Commencer à créer dans la console

Commencer à créer avec AWS Firewall Manager dans la console AWS.

Se connecter