Introduzione a AWS Firewall Manager

Gli aspetti di AWS Firewall Manager. I dati non sono protetti al giorno d'oggi, soprattutto nelle piattaforme relative a Internet. Per proteggere questi dati, Amazon Web Services fornisce firewall noti come AWS Web Application Firewalls (WAF). Se l'utente o il cliente utilizza questo firewall in uno o più account o risorse, deve essere gestito in modo efficiente. Come soluzione per questo, è nato Amazon Firewall Manager di servizi Web. È un servizio che fornisce principalmente la gestione della sicurezza per gestire e configurare le regole di Web Application Firewall e proteggere le protezioni avanzate su tutte le applicazioni e gli account di un utente.

Prerequisiti per AWS Firewall Manager

Prima di iniziare a utilizzare Firewall Manager, assicurarsi che siano già stati eseguiti i seguenti passaggi:

1. Unisciti alle organizzazioni dei servizi Web di Amazon

Per utilizzare Firewall Manager, l'account utente deve trovarsi nell'organizzazione AWS. Se l'account dell'utente è già membro, il passaggio ii può essere eseguito direttamente. Se l'account utente non è un membro, creare l'organizzazione poiché l'account utente è un account principale. Una volta creata l'organizzazione, aggiungi altri account e abilita le funzionalità.

2. Impostare l'account amministratore di AWS Firewall Manager

I gestori dei firewall devono essere collegati con l'account principale dell'organizzazione creata. Quindi, l'account è noto come account amministratore di AWS Firewall Manager.

  • Accedi alla console di AWS utilizzando l'account principale dell'organizzazione AWS. Se qualsiasi altro account dispone delle autorizzazioni per farlo, può anche essere utilizzato per accedere.
  • Apri la console di Firewall Manager.
  • Seleziona Inizia.
  • Fornire l'ID account che deve essere collegato con Firewall Manager. Quindi verrà creato l'account amministratore di Firewall Manager.
  • Seleziona Imposta amministratore.

3. Abilitare la configurazione AWS

L'account AWS Config deve essere abilitato per ciascun account nell'organizzazione AWS. La configurazione può essere abilitata manualmente o utilizzando i modelli. Inoltre, è necessario specificare le risorse da proteggere con il firewall.

Come utilizzare AWS Firewall Manager?

AWS Firewall Manager esegue principalmente due operazioni.

  1. Abilita le regole del firewall dell'applicazione Web.
  2. Abilita Shield Advanced Protection.

Vediamo come vengono eseguiti nei passaggi seguenti.

Passaggi per abilitare le regole WAF con AWS Firewall Manager

Le regole WAF possono essere abilitate utilizzando AWS Firewall Manager. Di seguito sono riportati i passaggi per fare lo stesso.

Passaggio 1: completare i prerequisiti menzionati nella sezione precedente.

Passaggio 2: creare regole.

Per questo, creare condizioni basate sul requisito dell'utente.

richiesteCondizione
Per bloccare o consentire richieste con script dannosicondizioni di corrispondenza degli script tra siti
Per bloccare o consentire richieste basate su indirizzi IPCondizioni di corrispondenza IP
Per bloccare o consentire le richieste in base al Paesecondizioni di corrispondenza geografica
Per bloccare o consentire richieste in base alla lunghezzacondizioni di vincolo di dimensione
Per bloccare o consentire richieste basate su codice SQL dannosoCondizioni di corrispondenza iniezione SQL
Per bloccare o consentire richieste basate su stringhecondizioni di corrispondenza delle stringhe
Per bloccare o consentire richieste basate su un modello regexcondizioni di corrispondenza regex

Quindi, crea le regole utilizzando il Web Application Firewall AWS e aggiungi le condizioni ad esso.

Per creare una regola, procedere come segue.

  • Accedi alla console AWS e apri la console WAF.
  • Seleziona Regole dal riquadro di navigazione.
  • Seleziona Crea regola.
  • Immettere valori come Nome, Nome metrica di Cloud Watch, Tipo di regola, Limite di velocità.
  • Aggiungi le condizioni specificando se deve essere bloccato o meno.
  • Se è necessario aggiungere più di una condizione, selezionare Aggiungi un'altra condizione e ripetere il passaggio precedente.
  • Dopo aver completato i passaggi precedenti, selezionare Crea.

Passaggio 3: creare un gruppo di regole

L'insieme di regole che spiegano quali azioni eseguire quando vengono soddisfatte determinate condizioni è noto come gruppo di regole. È possibile acquistare gruppi di regole o crearli manualmente.

Per creare un gruppo di regole, è necessario eseguire i seguenti passaggi.

  • Accedi alla console AWS utilizzando l'account amministratore creato nel passaggio prerequisito.
  • Apri la console del gestore firewall.
  • Seleziona Politiche di sicurezza dal riquadro di navigazione.
  • Se tutti i prerequisiti non sono stati completati, la console indica all'utente di risolverlo. Una volta completati i prerequisiti, selezionare
  • Seleziona Crea politica.
  • Seleziona Crea un criterio AWS Firewall Manager e aggiungi un nuovo gruppo di regole.
  • Selezionare Avanti dopo aver selezionato una regione AWS.
  • Selezionare Avanti poiché le regole e le condizioni sono già state create.
  • Seleziona Crea gruppo di regole.
  • Inserisci un nome
  • Immettere un nome di metrica CloudWatch da associare al gruppo dominante. Le convenzioni di denominazione devono seguire. il nome deve contenere caratteri alfanumerici come AZ, az, 0-9 o caratteri speciali come _-! ”#` + *), . /. Lo spazio bianco non dovrebbe essere presente.
  • Scegli una regola
  • Seleziona Aggiungi regola.
  • Seleziona Crea.

Passaggio 4: creare e applicare criteri per AWS WAF con AWS Firewall Manager.

Per creare un criterio per il gestore firewall AWS, procedere come segue.

  • Poiché i gruppi di regole sono già stati creati, verrà visualizzata una pagina di riepilogo del gruppo di regole. Seleziona Avanti.
  • Inserisci il nome.
  • Selezionare WAF per il Tipo di politica.
  • Seleziona una regione AWS.
  • Seleziona il gruppo Aggiungi regola.
  • La politica può eseguire due azioni. Conteggio o azione impostati dal gruppo di regole.

Seleziona Conteggio, se il criterio e il gruppo di regole devono essere testati altrimenti, seleziona Azione impostata per gruppo di regole. A partire da ora, a scopo dimostrativo, selezionare Conta.

  • Seleziona Avanti.
  • In base al requisito, selezionare l'account che deve essere incluso o escluso dalla politica e selezionare OK.
  • Seleziona i tipi di risorse che devono essere protetti. Se le risorse con tag devono essere protette, selezionare Usa tag per includere / escludere risorse.
  • Seleziona Crea e applica questo criterio alle risorse esistenti e nuove.
  • Seleziona Avanti.
  • Visualizza l'anteprima del criterio creato e modificalo se necessario.
  • Seleziona Crea criterio.

Passaggi per abilitare Shield Advanced Protection con AWS Firewall Manager

Passaggio 1: completare i prerequisiti.

Passaggio 2: creare e applicare criteri per Shield Advanced Protection con AWS Firewall Manager.

  • Accedi alla console AWS utilizzando l'account amministratore creato nel passaggio prerequisito.
  • Apri la console del gestore firewall.
  • Seleziona Politiche di sicurezza dal riquadro di navigazione.
  • Seleziona Crea politica.
  • Seleziona Shield Advanced.
  • Inserisci un nome
  • In base al requisito, selezionare l'account che deve essere incluso o escluso dalla politica e selezionare OK.
  • Seleziona i tipi di risorse che devono essere protetti. Se le risorse con tag devono essere protette, selezionare Usa tag per includere / escludere risorse.
  • Seleziona Crea e applica questo criterio alle risorse esistenti e nuove.
  • Seleziona Avanti.
  • Visualizza l'anteprima del criterio creato e modificalo se necessario.
  • Seleziona Crea criterio.

Passaggio 3: il team DDoS può essere autorizzato in base ai requisiti. Questo è un passaggio facoltativo.

Passaggio 4: imposta allarmi AWS Cloud Watch e notifiche SNS.

Passaggio 5: distribuire le regole create e tenere traccia del dashboard per Global Threat Environment.

Vantaggi di AWS firewall Manager

Di seguito sono riportati i vantaggi di AWS Firewall Manager

  • La protezione avanzata Shield può essere utilizzata per distribuzioni, applicazioni, bilanciatori di carico elastici classici CloudFront.
  • Le regole WAF preconfigurate sono facili da distribuire sulle applicazioni poiché il gestore firewall è in connessione con le regole gestite WAS WAF.
  • Proteggi la protezione avanzata e le regole WAF di AWS possono essere abilitate su uno o più account dallo stesso posto, poiché il gestore firewall AWS è in connessione con le organizzazioni AWS.
  • Il team di sicurezza può ricevere notifiche sulle minacce con l'aiuto del gestore firewall AWS e il team può rispondere ed evitare l'attacco.

Prezzi di AWS Firewall Manager

I prezzi per il gestore AWS Firewall dipendono dalle risorse dell'utente. Se il cliente ha Amazon Web Services Shield Advanced, il gestore del firewall verrà fornito senza costi aggiuntivi. Se stanno modificando le regole di configurazione di AWS utilizzate per tenere traccia delle modifiche nelle configurazioni delle risorse, verrà addebitato il gestore del firewall. Se il cliente dispone sia del Web Application Firewall di Amazon Web Services sia di Shield Standard, saranno presenti i seguenti criteri di prezzo.

  • Politica di protezione per Firewall Manager: ogni regione ha una tariffa mensile.
  • Elenco o regole di controllo degli accessi Web del firewall delle applicazioni Web AWS: Il gestore firewall che le crea verrà richiesto in pagamento in base al prezzo corrente.
  • Regole di configurazione di AWS: il gestore del firewall che le crea verrà richiesto in pagamento in base al prezzo corrente.

Come sappiamo, AWS supporta "Pay per Use". Quindi non ci saranno costi minimi o prezzi e anche gli impegni iniziali non ci saranno.

Proviamo a capire i dettagli sopra menzionati usando una tabella.

Confronto di baseAWS WAF

AWS Shield Standard

AWS Shield Advanced
Tutte le regioni pubbliche$ 100, 00 per polizza per regione

Incluso in questo.

Nessun addebito per polizza per regione
Globale (posizioni Amazon CloudFront)$ 100, 00 per polizza per regione

Incluso in questo.

Nessun addebito per polizza per regione
AWS WAF WebACL o regoleBasato sui prezzi attualiIncluso. Nessun costo aggiuntivo
Regole di configurazione AWSBasato sui prezzi attualiBasato sui prezzi attuali

Conclusione

AWS Firewall Manager è un servizio che offre una gestione della sicurezza che svolge principalmente due attività: abilitare le regole del firewall delle applicazioni Web per gestire e configurare le regole e anche la protezione AWS Advanced Shield. Questo documento spiega chiaramente i prerequisiti, il funzionamento, i prezzi e i vantaggi di Amazon Web Services Firewall Manager.

Articoli consigliati

Questa è una guida a AWS Firewall Manager. Qui discutiamo i prerequisiti, come utilizzare AWS Firewall Manager, i suoi vantaggi e i suoi prezzi. Puoi anche consultare i nostri altri articoli correlati per saperne di più-

  1. Servizi AWS
  2. Vantaggi di AWS
  3. Che cos'è AWS?
  4. Alternative AWS
  5. Dispositivi firewall
  6. Servizi di archiviazione AWS
  7. Top 12 Confronto di indirizzi Mac vs IP
  8. Funzioni Regex in Python (esempio)
  9. I 7 principali concorrenti di AWS
  10. Guida completa all'elenco delle funzionalità dei servizi Web di Amazon

Categoria:

Big Data