我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。
如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。
必要 Cookie 對於我們所提供的網站和服務而是必要的,而且無法停用。它們的設定通常是對您在網站上的動作的回應,例如,設定您的隱私偏好、登入或填寫表單。
效能 Cookie 提供有關客戶如何瀏覽我們網站的匿名統計資料,以便我們改善網站體驗和效能。獲核准的第三方可代表我們執行分析,但他們無法將資料用於自己的用途。
功能 Cookie 可協助我們提供實用的網站功能、記住您的偏好設定,以及顯示相關內容,獲核准的第三方可能會設定這些 Cookie 以提供特定網站功能。若您不允許這些 Cookie,則部分或全部服務可能無法正常運作。
我們或我們的廣告合作夥伴可以透過網站對廣告 Cookie 進行設定,協助我們提供相關的行銷內容。若您不允許這些 Cookie,您將看到相關程度較低的廣告。
封鎖部分類型的 Cookie 可能會影響您在使用我們的網站時的體驗。您可以隨時在本網站頁尾按一下「Cookie 偏好設定」來變更您的 Cookie 偏好設定。若要進一步了解我們和獲核准的第三方如何在我們的網站上使用 Cookie,請閱讀我們的 AWS Cookie 通知。
我們會在 AWS 網站和其他資產上顯示與您興趣相關的廣告,包括跨情境行為廣告。跨情境行為廣告使用來自一個網站或應用程式的資料,在不同公司的網站或應用程式上向您投放廣告。
若要不允許 AWS 根據 Cookie 或類似技術進行跨情境行為廣告,請在下方選取「不允許」並「儲存隱私權選擇」,或造訪已啟用法律認可拒絕訊號的 AWS 網站,例如全域隱私權控制。如果您刪除 Cookie 或從其他瀏覽器或裝置造訪本網站,您需要重新選擇。如需關於 Cookie 及其使用方式的詳細資訊,請參閱 AWS Cookie 聲明。
若要不允許所有其他 AWS 跨情境行為廣告,請透過電子郵件填寫此表單。
如需有關 AWS 如何處理您的資訊的詳細資訊,請閱讀 AWS 隱私權聲明。
我們目前只會儲存基本 Cookie,因為我們無法儲存您的 Cookie 偏好設定。
如果您想要變更 Cookie 偏好設定,請稍後使用 AWS 主控台頁尾中的連結重試,如果問題仍存在,請聯絡支援部門。
AWS Firewall Manager 是一種安全管理服務,可讓您在 AWS Organization 中跨帳戶和應用程式集中設定和管理防火牆規則。隨著新應用程式的建立,Firewall Manager 透過強制執行一組通用的安全規則,輕鬆讓新應用程式和資源合規。現在,您可以使用單一服務來建立防火牆規則、建立安全政策,並在整個基礎架構中以一致、分層的方式加以執行。
AWS Firewall Manager 已經與 AWS Organizations 整合,因此您可從單一位置跨多個 AWS 帳戶和資源啟用 AWS WAF 規則、AWS Shield Advanced 保護、VPC 安全群組和 AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall 規則。Firewall Manager 會監控新資源或已建立的帳戶,以確保它們從一開始便符合一組強制性的安全政策。您可組合規則、建立政策並集中在整個基礎架構中套用這些政策。例如,您可在帳號內委派建立專用規則,同時依然留有在所有帳號實施全球安全政策的能力。您的安全團隊可以收到有關組織受到威脅的通知,以便他們能夠做出反應並快速阻擋攻擊。
Firewall Manager 也與 AWS WAF 受管規則整合,讓您在應用程式前部署預先配置的 WAF 規則時更為便捷。
安全管理員可以利用 Firewall Manager 為 Amazon VPC 中的 EC2 執行個體、Application Load Balancer 和彈性網路界面 (ENI) 套用基準安全群組規則集。同時,您還可以稽核 VPC 中的任何現有安全群組是否存在過於寬鬆的規則,並可以從單一位置進行補救。
您可以利用 Firewall Manager 在您組織中的所有 VPC 上集中部署 AWS Network Firewall 端點和關聯的規則,以控制離開和進入您網路的流量。 同時,您還可以使用 Firewall Manager,將您帳戶中的 VPC 與 Route 53 Resolver DNS Firewall 規則關聯,以封鎖對已知惡意網域進行的 DNS 查詢並允許對受信任網域的查詢。
藉助 AWS Firewall Manager,您可以跨組織中的帳戶和資源集中設定 AWS WAF 規則、AWS Shield Advanced 保護、Amazon 虛擬私有雲端 (VPC) 安全群組、網路存取控制清單 (ACL)、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall 規則。
使用 AWS Firewall Manager 時,您可以
這裡提供 AWS Firewall Manager 的定價。
請參閱 AWS 區域表,了解目前提供 AWS Firewall Manager 的區域。
若要使用 AWS Firewall Manager,需要滿足三個必要先決條件和一個選擇性先決條件。
可以的,您可以在兩種模式下設定 Firewall Manager 政策 –
每個 Firewall Manager 政策最多可套用於 2,500 個帳戶,這是 AWS Organizations 中預設的帳戶數量限制。
目前 Firewall Manager 管理的資源數量沒有限制。
不可以,AWS Firewall Manager 安全防護政策有區域上的限制。每個 Firewall Manager 政策只能包含該指定 AWS 區域中的可用資源。您可以為您經營的每個區域建立新政策。
是。您可以排除帳戶。您還可以使用標籤來指定應該從政策範圍中排除的資源。
Firewall Manager 安全防護政策是一組組態,允許客戶指定需要關聯一組防火牆規則的帳戶和資源,並為每種防火牆類型自訂附加組態。Firewall Manager 目前支援 AWS WAF、AWS Shield Advanced、VPC 安全群組、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall 和 AWS Marketplace 第三方防火牆。
使用 Firewall Manager 時,透過查看政策範圍內包含多少個帳戶以及這些帳戶中有多少帳戶符合要求,便能快速檢視各個政策的合規狀態。此外,在 Firewall Manager 上設定的每個政策都會有一個合規儀表板。中央合規儀表板允許您查看哪些帳戶不符合既定政策、哪些特定資源不合規,還提供特定資源不合規的原因相關資訊。 您還可以在 AWS Security Hub 上查看每個帳戶的不合規事件。
是,您可以建立新的 SNS 通知管道,以便在發現新的不合規資源時收到即時通知。 同樣的,在 AWS Security Hub 上,會將不合規事件通知受 Firewall Manager 政策管控的每個帳戶。
針對每個建立的 Firewall Manager 政策,您可以為規則群組中的每個規則彙整 CloudWatch 指標,以此指示整個組織允許或封鎖的請求數目。這樣您便可以在集中的位置為組織的各種威脅設定提醒。