Introducere în AWS Firewall Manager

Aspectele managerului de firewall AWS. Datele nu sunt protejate în zilele noastre, în special în platformele legate de internet. Pentru a proteja aceste date, Amazon Web Services oferă firewall-uri cunoscute sub numele de AWS Web Application Firewalls (WAFs). Dacă utilizatorul sau clientul utilizează acest firewall într-unul sau mai multe conturi sau resurse, acesta trebuie gestionat într-un mod eficient. Ca soluție pentru acest lucru, Amazon Web Services Firewall Manager a apărut. Este un serviciu care oferă în principal managementul securității pentru a gestiona și configura regulile pentru firewall-ul Aplicației Web și protejează protecțiile avansate în toate aplicațiile și conturile utilizatorului.

Pre-cerințe pentru AWS Firewall Manager

Înainte de a începe să utilizați Firewall Manager, asigurați-vă că următorii pași sunt deja realizați:

1. Alăturați-vă organizațiilor de servicii web Amazon

Pentru a utiliza Firewall Manager, contul de utilizator trebuie să fie în organizația AWS. Dacă contul utilizatorului este deja membru, pasul II poate fi executat direct. Dacă contul de utilizator nu este membru, creați organizația deoarece contul de utilizator este un cont principal. După crearea organizației, adăugați alte conturi la aceasta și, de asemenea, activați funcțiile.

2. Setați contul de administrator al AWS Firewall Manager

Managerii de firewall trebuie să fie conectați cu contul principal al organizației pe care ați creat-o. Apoi, contul este cunoscut sub numele de administrator de administrator AWS Firewall Manager.

  • Conectați-vă la consola de AWS folosind contul principal al organizației AWS. Dacă orice alt cont are permisiuni pentru a face acest lucru, acesta poate fi, de asemenea, utilizat pentru a vă autentifica.
  • Deschideți consola managerului Firewall.
  • Selectați Începeți.
  • Furnizați ID-ul contului care trebuie conectat cu Firewall Manager. Apoi, va fi creat contul de administrator de firewall manager.
  • Selectați Setare administrator.

3. Activați AWS Config

Contul de configurare AWS trebuie să fie activat pentru fiecare cont din organizația AWS. Configurația poate fi activată manual sau folosind șabloane. De asemenea, trebuie specificate resursele pe care trebuie să le protejezi firewall.

Cum să utilizați Managerul de firewall AWS?

AWS Firewall Manager efectuează în principal două operațiuni.

  1. Activați regulile firewall-ului pentru aplicații web.
  2. Activați Protecția avansată Shield.

Să vedem cum se realizează acestea în etapele de mai jos.

Pași pentru activarea regulilor WAF cu AWS Firewall Manager

Regulile WAF pot fi activate folosind AWS Firewall Manager. Următorii pași sunt pentru a face același lucru.

Pasul 1: Completați condițiile preliminare menționate în secțiunea de mai sus.

Pasul 2: Creează reguli.

Pentru aceasta, creați condiții pe baza cerinței utilizatorului.

CereriCondiție
Pentru a bloca sau a permite solicitări cu scripturi dăunătoareCondiții de potrivire a scripturilor încrucișate
Pentru a bloca sau a permite solicitările bazate pe adrese IPCondiții de potrivire IP
Pentru a bloca sau a permite solicitările în funcție de țarăcondițiile de potrivire geo
Pentru a bloca sau a permite solicitările în funcție de lungimecondiții de constrângere a mărimii
Pentru a bloca sau a permite solicitările bazate pe cod SQL rău intenționatCondițiile de potrivire a injecției SQL
Pentru a bloca sau a permite solicitările bazate pe șiruricondițiile de potrivire a șirului
Pentru a bloca sau a permite solicitările bazate pe un model regexcondițiile de potrivire regex

Apoi, creați regulile folosind firewall-ul pentru aplicația web AWS și adăugați-i condiții.

Pentru a crea o regulă, efectuați pașii de mai jos.

  • Conectați-vă la consola AWS și deschideți consola WAF.
  • Selectați Reguli din panoul de navigare.
  • Selectați Creare regulă.
  • Introduceți valori precum Nume, Nume metric Cloud Watch, Tip de regulă, Limită de viteză.
  • Adăugați condițiile specificând dacă trebuie blocat sau nu.
  • Dacă trebuie adăugate mai multe condiții, apoi selectați Adăugați o altă condiție și repetați pasul de mai sus.
  • După parcurgerea pașilor de mai sus, selectați Creare.

Pasul 3: Creați un grup de reguli

Un set de reguli care explică ce acțiuni trebuie efectuate atunci când sunt îndeplinite condiții specifice este cunoscut ca grup de reguli. Este posibil să cumpărați grupuri de reguli sau să le creați manual.

Pentru a crea un grup de reguli, trebuie făcuți următorii pași.

  • Conectați-vă la consola AWS folosind contul de administrator creat în pasul prealabil.
  • Deschideți consola managerului Firewall.
  • Selectați Politici de securitate din panoul de navigare.
  • Dacă toate cerințele preliminare nu sunt finalizate, consola solicită utilizatorului să o remedieze. După finalizarea condițiilor preliminare, selectați
  • Selectați Creare politică.
  • Selectați Creați o politică AWS Firewall Manager și adăugați un nou grup de reguli.
  • Selectați Următorul după selectarea unei regiuni AWS.
  • Selectați Următorul, deoarece regulile și condițiile sunt deja create.
  • Selectați Creare grup de reguli.
  • Introduceți un nume.
  • Introduceți un nume de măsură CloudWatch pentru a vă asocia cu grupul de conducere. Convențiile privind denumirea trebuie să respecte. adică numele trebuie să aibă caractere alfanumerice, cum ar fi AZ, az, 0-9 sau caractere speciale, cum ar fi _-! "#` + *), . /. Spațiul alb nu trebuie să fie prezent.
  • Alegeți o regulă
  • Selectați Adăugați o regulă.
  • Selectați Creare.

Pasul 4: Creare și aplicare politică pentru AWS WAF cu AWS Firewall Manager.

Pentru a crea o politică pentru managerul de firewall AWS, efectuați pașii de mai jos.

  • Deoarece grupurile de reguli sunt deja create, se va afișa o pagină de rezumat a grupului de reguli. Selectați Următorul.
  • Introdu numele.
  • Selectați WAF pentru tipul de politică.
  • Selectați o regiune AWS.
  • Selectați grupul Adăugați reguli.
  • Politica poate efectua două acțiuni. Număr sau acțiune setat de grupul de reguli.

Selectați Count, Dacă politica de testare și grupul de reguli trebuie testat altfel, selectați Acțiunea setată de grupul de reguli. În acest moment, în scop demo, selectați Cont.

  • Selectați Următorul.
  • Pe baza cerinței, selectați contul care trebuie inclus sau exclus din politică și selectați OK.
  • Selectați tipurile de resurse care trebuie protejate. Dacă resursele cu etichete trebuie protejate, selectați Utilizați etichete pentru a include / exclude resursele.
  • Selectați Creare și aplicați această politică resurselor existente și noi.
  • Selectați Următorul.
  • Previzualizați politica creată și editați-o dacă este nevoie.
  • Selectați Creare politică.

Pași pentru a activa Protecția avansată Shield cu AWS Firewall Manager

Pasul 1: Completați precondițiile.

Pasul 2: Creare și aplicare politică pentru Protecție avansată Shield cu AWS Firewall Manager.

  • Conectați-vă la consola AWS folosind contul de administrator creat în pasul prealabil.
  • Deschideți consola managerului Firewall.
  • Selectați Politici de securitate din panoul de navigare.
  • Selectați Creare politică.
  • Selectați Shield Advanced.
  • Introduceți un nume.
  • Pe baza cerinței, selectați contul care trebuie inclus sau exclus din politică și selectați OK.
  • Selectați tipurile de resurse care trebuie protejate. Dacă resursele cu etichete trebuie protejate, selectați Utilizați etichete pentru a include / exclude resursele.
  • Selectați Creare și aplicați această politică resurselor existente și noi.
  • Selectați Următorul.
  • Previzualizați politica creată și editați-o dacă este nevoie.
  • Selectați Creare politică.

Pasul 3: Echipa DDoS poate fi autorizată depinde de cerință. Acesta este un pas opțional.

Pasul 4: Setați alarme și notificări SNS AWS Cloud Watch.

Pasul 5: Desfășurați regulile create și urmăriți tabloul de bord pentru Mediul amenințărilor globale.

Avantajele Managerului de firewall AWS

Următoarele sunt avantajele AWS Firewall Manager

  • Protecția avansată Shield poate fi utilizată pentru distribuții CloudFront, aplicații, Balanțe de sarcină elastice clasice.
  • Regulile WAF care sunt preconfigurate sunt ușor de implementat în aplicații, deoarece managerul Firewall este în legătură cu regulile administrate de AWS WAF.
  • Protecția avansată Shield și regulile AWS WAF pot fi activate pe unul sau mai multe conturi din același loc, deoarece managerul de firewall AWS este în legătură cu organizațiile AWS.
  • Echipa de securitate poate primi notificări de amenințare cu ajutorul managerului de firewall AWS, iar echipa poate răspunde și evita atacul.

Prețuri AWS Firewall Manager

Prețul pentru managerul AWS Firewall depinde de resursele utilizatorului. Dacă clientul are Amazon Web Services Shield Advanced, administratorul Firewall va fi furnizat fără costuri suplimentare. Dacă modifică regulile de configurare AWS care sunt utilizate pentru a urmări modificările din configurațiile resurselor, managerul de firewall va fi taxat. Dacă clientul are atât Firewall-ul pentru aplicații web Amazon Web Services, cât și Shield Standard, vor fi prezentate următoarele criterii de preț.

  • Politica de protecție pentru Firewall Manager: Fiecare regiune are o taxă lunară.
  • AWS Aplicație Web Firewall Lista de control a accesului web sau reguli: Managerul de firewall care le creează va fi solicitat la plată pe baza prețului curent.
  • Reguli de configurare a AWS: Managerul de firewall care le creează va fi solicitat în plată pe baza prețurilor curente.

După cum știm, AWS acceptă „Pay per Use”. Așadar, nu vor exista nicio taxă minimă sau prețuri și angajamente anticipate nu vor exista.

Să încercăm să înțelegem detaliile menționate mai sus folosind un tabel.

Comparație de bazăAWS WAF

Standard de scut AWS

AWS Shield Advanced
Toate regiunile publice100, 00 USD pe poliță pe regiune

Inclus în acest lucru.

Fără taxă pe politică pe regiune
Global (locații Amazon CloudFront)100, 00 USD pe poliță pe regiune

Inclus în acest lucru.

Fără taxă pe politică pe regiune
AWS WAF WebACLs sau ReguliPe baza prețurilor curenteInclus. Fără costuri suplimentare
Reguli de configurare AWSPe baza prețurilor curentePe baza prețurilor curente

Concluzie

AWS Firewall Manager este un serviciu care oferă managementul securității care îndeplinește în principal două sarcini - Activarea regulilor pentru firewall-ul Aplicației Web pentru a gestiona și configura regulile și, de asemenea, protecția AWS Advanced Shield. Acest document explică în mod clar condițiile preliminare, funcționarea, prețurile și avantajele Managerului pentru firewall-uri Amazon Web Services.

Articole recomandate

Acesta este un ghid pentru AWS Firewall Manager. Aici discutăm condițiile prealabile, cum să folosiți AWS Firewall Manager, avantajele și prețurile sale. Puteți, de asemenea, să parcurgeți alte articole conexe pentru a afla mai multe-

  1. Servicii AWS
  2. Beneficiile AWS
  3. Ce este AWS?
  4. Alternative AWS
  5. Dispozitive firewall
  6. Servicii de stocare AWS
  7. Top 12 Comparație de Mac și Adrese IP
  8. Funcții Regex în Python (Exemplu)
  9. Top 7 concurenti ai AWS
  10. Ghid complet pentru lista caracteristicilor serviciilor web Amazon

Categorie:

Date mare