Automazioni per Gestione dei firewall AWS

Configura, gestisci e controlla centralmente le regole del firewall su tutti gli account e le risorse

Panoramica

Automazioni per Gestione dei firewall AWS consente di configurare, gestire ed effettuare audit centralizzati delle regole del firewall in tutti gli account e le risorse di AWS Organizations in modo automatizzato. Utilizzando questa soluzione AWS, è possibile mantenere un livello di sicurezza coerente in tutta l'organizzazione.

Questa soluzione fornisce regole preimpostate per configurare i firewall a livello di applicazione per AWS WAF, controllare i gruppi di sicurezza di Amazon Virtual Private Cloud (Amazon VPC) inutilizzati ed eccessivamente permissivi e configurare un firewall DNS per bloccare le query relative a domini dannosi.

Questa soluzione consente facoltativamente di creare rapidamente una baseline di regole di sicurezza del firewall e di proteggere dagli attacchi DDoS (Distributed Denial of Service) tramite l'integrazione con AWS Shield Avanzato. Con questa funzionalità è anche possibile automatizzare la risposta agli eventi proattiva e il rilevamento in base allo stato di integrità.

Nota: è possibile utilizzare questa soluzione se nell'organizzazione si utilizza già Gestione dei firewall; tuttavia, è necessario installare la soluzione nel proprio account amministratore di Gestione dei firewall. Se non hai già configurato Gestione dei firewall, consulta la Guida all'implementazione in cui sono riportate tutte le operazioni.

Vantaggi

Configura le policy AWS WAF, DNS e dei gruppi di sicurezza

Configura ed verifica facilmente le regole AWS WAF, DNS e dei gruppi di sicurezza in ambienti AWS multi-account utilizzando Gestione dei firewall AWS.

Automatizzazione dell'installazione di Gestione dei firewall

Sfrutta questa soluzione per installare i prerequisiti necessari per utilizzare Gestione dei firewall, così puoi dedicare più tempo a concentrarti sulle tue specifiche esigenze di sicurezza.

Implementa la protezione da attacchi DDoS negli account

Sfrutta l'abbonamento ad AWS Shield Avanzato per implementare la protezione da attacchi DDoS negli account in AWS Organizations, configurare controlli dell'integrità e abilitare la risposta agli eventi proattiva da Shield Response Team.

Dettagli tecnici

Questa architettura può essere implementata automaticamente consultando la guida all'implementazione e il modello AWS CloudFormation allegato.

La soluzione include due architetture che mostrano lo stack principale e uno stack facoltativo con funzionalità di Shield Avanzato. L'implementazione degli stack della soluzione con i parametri predefiniti consente di implementare i seguenti componenti nel tuo account AWS.

  • Stack principale
  • Stack facoltativi con le automazioni per Shield Avanzato
Formazione
Getting Started with AWS Security, Identity, and Compliance (Nozioni di base su sicurezza, identità e conformità AWS)

Questo corso fornisce una panoramica delle tecnologie, dei casi d'uso, dei vantaggi e dei servizi nell'ambito della sicurezza di AWS. La sezione sulla protezione dell'infrastruttura copre AWS WAF per il filtraggio del traffico.

Iscriviti ora 
Formazione
Introduzione ad AWS Organizations

Questo corso presenta AWS Organizations, il servizio che offre una gestione basata sulle policy per più account AWS. Saranno discusse le funzionalità principali e la terminologia, verrà spiegato come accedere e utilizzare il servizio e sarà fornita una dimostrazione.

Iscriviti ora 
Formazione
AWS Certified Security - Specialty

Questo esame mette alla prova le competenze tecniche necessarie per proteggere la piattaforma AWS. Si tratta di un esame indicato per chi ricopre un ruolo di sicurezza.

Prenota il tuo esame 

Questa pagina è stata utile?

Casi d'uso per questa soluzione AWS
Opzioni di implementazione
Tutto pronto per iniziare?
Implementa questa soluzione avviandola nella tua Console AWS

Serve assistenza? Implementa con un partner.
Trova un esperto di terza parte con certificazione AWS che ti aiuti con questa implementazione