Introduzione a AWS Firewall Manager
Gli aspetti di AWS Firewall Manager. I dati non sono protetti al giorno d'oggi, soprattutto nelle piattaforme relative a Internet. Per proteggere questi dati, Amazon Web Services fornisce firewall noti come AWS Web Application Firewalls (WAF). Se l'utente o il cliente utilizza questo firewall in uno o più account o risorse, deve essere gestito in modo efficiente. Come soluzione per questo, è nato Amazon Firewall Manager di servizi Web. È un servizio che fornisce principalmente la gestione della sicurezza per gestire e configurare le regole di Web Application Firewall e proteggere le protezioni avanzate su tutte le applicazioni e gli account di un utente.
Prerequisiti per AWS Firewall Manager
Prima di iniziare a utilizzare Firewall Manager, assicurarsi che siano già stati eseguiti i seguenti passaggi:
1. Unisciti alle organizzazioni dei servizi Web di Amazon
Per utilizzare Firewall Manager, l'account utente deve trovarsi nell'organizzazione AWS. Se l'account dell'utente è già membro, il passaggio ii può essere eseguito direttamente. Se l'account utente non è un membro, creare l'organizzazione poiché l'account utente è un account principale. Una volta creata l'organizzazione, aggiungi altri account e abilita le funzionalità.
2. Impostare l'account amministratore di AWS Firewall Manager
I gestori dei firewall devono essere collegati con l'account principale dell'organizzazione creata. Quindi, l'account è noto come account amministratore di AWS Firewall Manager.
- Accedi alla console di AWS utilizzando l'account principale dell'organizzazione AWS. Se qualsiasi altro account dispone delle autorizzazioni per farlo, può anche essere utilizzato per accedere.
- Apri la console di Firewall Manager.
- Seleziona Inizia.
- Fornire l'ID account che deve essere collegato con Firewall Manager. Quindi verrà creato l'account amministratore di Firewall Manager.
- Seleziona Imposta amministratore.
3. Abilitare la configurazione AWS
L'account AWS Config deve essere abilitato per ciascun account nell'organizzazione AWS. La configurazione può essere abilitata manualmente o utilizzando i modelli. Inoltre, è necessario specificare le risorse da proteggere con il firewall.
Come utilizzare AWS Firewall Manager?
AWS Firewall Manager esegue principalmente due operazioni.
- Abilita le regole del firewall dell'applicazione Web.
- Abilita Shield Advanced Protection.
Vediamo come vengono eseguiti nei passaggi seguenti.
Passaggi per abilitare le regole WAF con AWS Firewall Manager
Le regole WAF possono essere abilitate utilizzando AWS Firewall Manager. Di seguito sono riportati i passaggi per fare lo stesso.
Passaggio 1: completare i prerequisiti menzionati nella sezione precedente.
Passaggio 2: creare regole.
Per questo, creare condizioni basate sul requisito dell'utente.
richieste | Condizione |
Per bloccare o consentire richieste con script dannosi | condizioni di corrispondenza degli script tra siti |
Per bloccare o consentire richieste basate su indirizzi IP | Condizioni di corrispondenza IP |
Per bloccare o consentire le richieste in base al Paese | condizioni di corrispondenza geografica |
Per bloccare o consentire richieste in base alla lunghezza | condizioni di vincolo di dimensione |
Per bloccare o consentire richieste basate su codice SQL dannoso | Condizioni di corrispondenza iniezione SQL |
Per bloccare o consentire richieste basate su stringhe | condizioni di corrispondenza delle stringhe |
Per bloccare o consentire richieste basate su un modello regex | condizioni di corrispondenza regex |
Quindi, crea le regole utilizzando il Web Application Firewall AWS e aggiungi le condizioni ad esso.
Per creare una regola, procedere come segue.
- Accedi alla console AWS e apri la console WAF.
- Seleziona Regole dal riquadro di navigazione.
- Seleziona Crea regola.
- Immettere valori come Nome, Nome metrica di Cloud Watch, Tipo di regola, Limite di velocità.
- Aggiungi le condizioni specificando se deve essere bloccato o meno.
- Se è necessario aggiungere più di una condizione, selezionare Aggiungi un'altra condizione e ripetere il passaggio precedente.
- Dopo aver completato i passaggi precedenti, selezionare Crea.
Passaggio 3: creare un gruppo di regole
L'insieme di regole che spiegano quali azioni eseguire quando vengono soddisfatte determinate condizioni è noto come gruppo di regole. È possibile acquistare gruppi di regole o crearli manualmente.
Per creare un gruppo di regole, è necessario eseguire i seguenti passaggi.
- Accedi alla console AWS utilizzando l'account amministratore creato nel passaggio prerequisito.
- Apri la console del gestore firewall.
- Seleziona Politiche di sicurezza dal riquadro di navigazione.
- Se tutti i prerequisiti non sono stati completati, la console indica all'utente di risolverlo. Una volta completati i prerequisiti, selezionare
- Seleziona Crea politica.
- Seleziona Crea un criterio AWS Firewall Manager e aggiungi un nuovo gruppo di regole.
- Selezionare Avanti dopo aver selezionato una regione AWS.
- Selezionare Avanti poiché le regole e le condizioni sono già state create.
- Seleziona Crea gruppo di regole.
- Inserisci un nome
- Immettere un nome di metrica CloudWatch da associare al gruppo dominante. Le convenzioni di denominazione devono seguire. il nome deve contenere caratteri alfanumerici come AZ, az, 0-9 o caratteri speciali come _-! ”#` + *), . /. Lo spazio bianco non dovrebbe essere presente.
- Scegli una regola
- Seleziona Aggiungi regola.
- Seleziona Crea.
Passaggio 4: creare e applicare criteri per AWS WAF con AWS Firewall Manager.
Per creare un criterio per il gestore firewall AWS, procedere come segue.
- Poiché i gruppi di regole sono già stati creati, verrà visualizzata una pagina di riepilogo del gruppo di regole. Seleziona Avanti.
- Inserisci il nome.
- Selezionare WAF per il Tipo di politica.
- Seleziona una regione AWS.
- Seleziona il gruppo Aggiungi regola.
- La politica può eseguire due azioni. Conteggio o azione impostati dal gruppo di regole.
Seleziona Conteggio, se il criterio e il gruppo di regole devono essere testati altrimenti, seleziona Azione impostata per gruppo di regole. A partire da ora, a scopo dimostrativo, selezionare Conta.
- Seleziona Avanti.
- In base al requisito, selezionare l'account che deve essere incluso o escluso dalla politica e selezionare OK.
- Seleziona i tipi di risorse che devono essere protetti. Se le risorse con tag devono essere protette, selezionare Usa tag per includere / escludere risorse.
- Seleziona Crea e applica questo criterio alle risorse esistenti e nuove.
- Seleziona Avanti.
- Visualizza l'anteprima del criterio creato e modificalo se necessario.
- Seleziona Crea criterio.
Passaggi per abilitare Shield Advanced Protection con AWS Firewall Manager
Passaggio 1: completare i prerequisiti.
Passaggio 2: creare e applicare criteri per Shield Advanced Protection con AWS Firewall Manager.
- Accedi alla console AWS utilizzando l'account amministratore creato nel passaggio prerequisito.
- Apri la console del gestore firewall.
- Seleziona Politiche di sicurezza dal riquadro di navigazione.
- Seleziona Crea politica.
- Seleziona Shield Advanced.
- Inserisci un nome
- In base al requisito, selezionare l'account che deve essere incluso o escluso dalla politica e selezionare OK.
- Seleziona i tipi di risorse che devono essere protetti. Se le risorse con tag devono essere protette, selezionare Usa tag per includere / escludere risorse.
- Seleziona Crea e applica questo criterio alle risorse esistenti e nuove.
- Seleziona Avanti.
- Visualizza l'anteprima del criterio creato e modificalo se necessario.
- Seleziona Crea criterio.
Passaggio 3: il team DDoS può essere autorizzato in base ai requisiti. Questo è un passaggio facoltativo.
Passaggio 4: imposta allarmi AWS Cloud Watch e notifiche SNS.
Passaggio 5: distribuire le regole create e tenere traccia del dashboard per Global Threat Environment.
Vantaggi di AWS firewall Manager
Di seguito sono riportati i vantaggi di AWS Firewall Manager
- La protezione avanzata Shield può essere utilizzata per distribuzioni, applicazioni, bilanciatori di carico elastici classici CloudFront.
- Le regole WAF preconfigurate sono facili da distribuire sulle applicazioni poiché il gestore firewall è in connessione con le regole gestite WAS WAF.
- Proteggi la protezione avanzata e le regole WAF di AWS possono essere abilitate su uno o più account dallo stesso posto, poiché il gestore firewall AWS è in connessione con le organizzazioni AWS.
- Il team di sicurezza può ricevere notifiche sulle minacce con l'aiuto del gestore firewall AWS e il team può rispondere ed evitare l'attacco.
Prezzi di AWS Firewall Manager
I prezzi per il gestore AWS Firewall dipendono dalle risorse dell'utente. Se il cliente ha Amazon Web Services Shield Advanced, il gestore del firewall verrà fornito senza costi aggiuntivi. Se stanno modificando le regole di configurazione di AWS utilizzate per tenere traccia delle modifiche nelle configurazioni delle risorse, verrà addebitato il gestore del firewall. Se il cliente dispone sia del Web Application Firewall di Amazon Web Services sia di Shield Standard, saranno presenti i seguenti criteri di prezzo.
- Politica di protezione per Firewall Manager: ogni regione ha una tariffa mensile.
- Elenco o regole di controllo degli accessi Web del firewall delle applicazioni Web AWS: Il gestore firewall che le crea verrà richiesto in pagamento in base al prezzo corrente.
- Regole di configurazione di AWS: il gestore del firewall che le crea verrà richiesto in pagamento in base al prezzo corrente.
Come sappiamo, AWS supporta "Pay per Use". Quindi non ci saranno costi minimi o prezzi e anche gli impegni iniziali non ci saranno.
Proviamo a capire i dettagli sopra menzionati usando una tabella.
Confronto di base | AWS WAF
AWS Shield Standard | AWS Shield Advanced |
Tutte le regioni pubbliche | $ 100, 00 per polizza per regione | Incluso in questo.
Nessun addebito per polizza per regione |
Globale (posizioni Amazon CloudFront) | $ 100, 00 per polizza per regione | Incluso in questo.
Nessun addebito per polizza per regione |
AWS WAF WebACL o regole | Basato sui prezzi attuali | Incluso. Nessun costo aggiuntivo |
Regole di configurazione AWS | Basato sui prezzi attuali | Basato sui prezzi attuali |
Conclusione
AWS Firewall Manager è un servizio che offre una gestione della sicurezza che svolge principalmente due attività: abilitare le regole del firewall delle applicazioni Web per gestire e configurare le regole e anche la protezione AWS Advanced Shield. Questo documento spiega chiaramente i prerequisiti, il funzionamento, i prezzi e i vantaggi di Amazon Web Services Firewall Manager.
Articoli consigliati
Questa è una guida a AWS Firewall Manager. Qui discutiamo i prerequisiti, come utilizzare AWS Firewall Manager, i suoi vantaggi e i suoi prezzi. Puoi anche consultare i nostri altri articoli correlati per saperne di più-
- Servizi AWS
- Vantaggi di AWS
- Che cos'è AWS?
- Alternative AWS
- Dispositivi firewall
- Servizi di archiviazione AWS
- Top 12 Confronto di indirizzi Mac vs IP
- Funzioni Regex in Python (esempio)
- I 7 principali concorrenti di AWS
- Guida completa all'elenco delle funzionalità dei servizi Web di Amazon