Was ist AWS Firewall Manager?
AWS Firewall Manager ist ein Security-Management-Service für zentrale Administration von Firewall-Regeln über mehrere AWS-Accounts und Ressourcen. Er arbeitet mit AWS Organizations und ermöglicht das Definieren von Security-Policies, die automatisch auf neue und bestehende Ressourcen angewendet werden.
Kernfunktionen
- Zentrale Policy-Verwaltung: Definieren Sie WAF-Regeln, Security Groups und Firewall-Konfigurationen einmalig
- Automatische Anwendung: Policies werden automatisch auf neue Ressourcen und Accounts angewendet
- Compliance-Monitoring: Dashboard zeigt nicht-konforme Ressourcen über alle Accounts
- Automatische Remediation: Optionale automatische Korrektur von Policy-Verletzungen
- Multi-Service-Support: WAF, Shield Advanced, Security Groups, Network Firewall, DNS Firewall
Typische Anwendungsfälle
Enterprise Security Governance: Security-Teams definieren Unternehmens-Policies zentral. Alle Accounts und Regionen folgen automatisch denselben Sicherheitsstandards.
WAF-Management: Verwalten Sie WAF-Regeln für alle Application Load Balancer, CloudFront-Distributionen und API Gateways von einer zentralen Stelle.
Security Group Audit: Überwachen Sie Security Groups auf übermäßig permissive Regeln und erzwingen Sie Baseline-Konfigurationen.
Vorteile
- Einheitliche Security-Policies über alle Accounts
- Automatische Compliance für neue Ressourcen
- Zentrale Sichtbarkeit über Security-Status
- Reduzierter manueller Aufwand für Security-Teams
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Firewall Manager: Security-Policy-Design, AWS Organizations Setup, WAF-Regelwerk-Entwicklung und Compliance-Monitoring für Multi-Account-Umgebungen.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was verwaltet Firewall Manager?
Firewall Manager verwaltet AWS WAF, AWS Shield Advanced, Security Groups, Network Firewall und Route 53 Resolver DNS Firewall zentral über alle Accounts einer AWS Organization.
Benötige ich AWS Organizations?
Ja, Firewall Manager erfordert AWS Organizations. Richtlinien werden zentral definiert und automatisch auf alle oder ausgewählte Member-Accounts angewendet.
Was kostet Firewall Manager?
Firewall Manager kostet ca. 100 USD pro Region pro Monat plus Kosten pro Policy und geschützter Ressource. Die Kosten der verwalteten Services (WAF, Shield) kommen hinzu.
Wie funktioniert die automatische Remediation?
Firewall Manager erkennt nicht-konforme Ressourcen und kann automatisch Security Groups, WAF-Regeln oder Firewall-Konfigurationen anwenden, um Compliance herzustellen.