AWS Firewall Manager - Hur man använder den - Förkrav - fördelar

Introduktion till AWS Firewall Manager

Aspekterna av AWS Firewall Manager. Data skyddas inte idag, särskilt inte på internetrelaterade plattformar. För att skydda denna information tillhandahåller Amazon Web Services brandväggar som kallas AWS Web Application Firewalls (WAFs). Om användaren eller kunden använder denna brandvägg i ett eller flera konton eller resurser måste den hanteras på ett effektivt sätt. Som en lösning för detta kom Amazon Web Services Firewall Manager till. Det är en tjänst som främst tillhandahåller säkerhetshantering för att hantera och konfigurera Web Application Firewall-reglerna och skydda avancerade skydd över en användares alla applikationer och konton.

Förkrav för AWS Firewall Manager

Innan du börjar använda Firewall Manager, se till att följande steg redan har utförts:

1. Gå med i Amazon Web Services Organisationer

För att kunna använda Firewall Manager måste användarkontot vara i AWS-organisationen. Om användarens konto redan är medlem kan steg ii utföras direkt. Om användarkontot inte är medlem skapar du organisationen eftersom användarkontot är ett huvudkonto. När organisationen har skapats, lägg till andra konton till den och aktivera också funktionerna.

2. Ställ in administratörskontot för AWS Firewall Manager

Brandväggshanterare måste kopplas till huvudkontot för den organisation du har skapat. Då är kontot känt som AWS Firewall Manager-administratörskonto.

Logga in på konsolen för AWS med hjälp av huvudkontot för AWS-organisationen. Om något annat konto har behörigheter att göra det kan det också användas för att logga in.
Öppna konsolen för brandväggshanteraren.
Välj Kom igång.
Ange det konto-ID som måste kopplas till brandväggshanteraren. Därefter skapas administratörskontot för brandväggshanteraren.
Välj Ställ in administratör.

3. Aktivera AWS-konfig

AWS Config-konto måste vara aktiverat för varje konto i AWS-organisationen. Konfigureringen kan aktiveras manuellt eller med mallar. Dessutom måste de resurser som du måste skydda brandväggen anges.

Hur använder man AWS Firewall Manager?

AWS Firewall Manager utför huvudsakligen två operationer.

Aktivera brandväggsregler för webbapplikationer.
Aktivera Shield Advanced Protection.

Låt oss se hur dessa görs i stegen nedan.

Steg för att aktivera WAF-regler med AWS Firewall Manager

WAF-regler kan aktiveras med AWS Firewall Manager. Följande är stegen för att göra samma sak.

Steg 1: Fyll i de förutsättningar som nämns i avsnittet ovan.

Steg 2: Skapa regler.

Skapa för detta villkor baserade på användarens krav.

Begäran	Tillstånd
För att blockera eller tillåta förfrågningar med skadliga skript	matchningsvillkor för flera webbplatser
För att blockera eller tillåta förfrågningar baserade på IP-adresser	IP-matchvillkor
För att blockera eller tillåta förfrågningar baserade på landet	geo matchvillkor
För att blockera eller tillåta förfrågningar baserade på längd	villkor för storlekstryck
För att blockera eller tillåta förfrågningar baserade på skadlig SQL-kod	SQL-injektionsmatchningsvillkor
För att blockera eller tillåta förfrågningar baserade på strängar	strängmatchvillkor
För att blockera eller tillåta förfrågningar baserade på ett regex-mönster	regex matchvillkor

Skapa sedan reglerna med AWS Web Application Firewall och lägg till villkor för det.

Utför stegen nedan för att skapa regel.

Logga in på AWS-konsolen och öppna WAF-konsolen.
Välj Regler från navigeringsfönstret.
Välj Skapa regel.
Ange värden som Namn, Cloud Watch Metric Name, Regeltyp, Rate limit.
Lägg till villkoren genom att ange om det måste blockeras eller inte.
Om mer än ett villkor måste läggas till väljer du Lägg till ett annat villkor och upprepar steget ovan.
När du har slutfört stegen ovan väljer du Skapa.

Steg 3: Skapa en regelgrupp

Uppsättning regler som förklarar vilka åtgärder som ska utföras när specifika villkor är uppfyllda kallas regelgrupp. Det är möjligt att köpa regelgrupper eller skapa dem manuellt.

För att skapa en regelgrupp måste följande steg utföras.

Logga in på AWS-konsolen med administratörskontot som skapats i förutsättningssteget.
Öppna konsolen för brandvägghanteraren.
Välj Säkerhetspolicyer från navigeringsfönstret.
Om alla förutsättningar inte är fullständiga ber konsolen användaren att fixa den. När förutsättningarna är klara väljer du
Välj Skapa policy.
Välj Skapa en AWS Firewall Manager-policy och lägg till en ny regelgrupp.
Välj Nästa när du har valt en AWS-region.
Välj Nästa eftersom regler och villkor redan har skapats.
Välj Skapa regelgrupp.
Ange ett namn.
Ange ett CloudWatch-metrisk namn för att associera med den härskande gruppen. Namnkonventioner måste följa. dvs. namn bör ha alfanumeriska tecken som AZ, az, 0-9 eller specialtecken som _-! ”#` + *), . /. Vitt utrymme bör inte vara närvarande.
Välj en regel
Välj Lägg till regel.
Välj Skapa.

Steg 4: Skapa och använda policy för AWS WAF med AWS Firewall Manager.

Utför stegen nedan om du vill skapa en policy för AWS-brandvägghanteraren.

Eftersom regelgrupperna redan är skapade visas en sammanfattningssida för regelgrupp. Välj Nästa.
Skriv namn.
Välj WAF för policytypen.
Välj en AWS-region.
Välj gruppen Lägg till regel.
Policyn kan utföra två åtgärder. Räkna eller åtgärd inställd på regelgrupp.

Välj Räkning, Om policy och regelgrupp måste testas på annat sätt, välj Åtgärd inställd på regelgrupp. Från och med nu, för demoändamål, välj Count.

Välj Nästa.
Baserat på kravet, välj det konto som måste inkluderas eller uteslutas från policyn och välj OK.
Välj resurstyper som måste skyddas. Om resurser med taggar måste skyddas, välj Använd taggar för att inkludera / utesluta resurser.
Välj Skapa och tillämpa denna policy på befintliga och nya resurser.
Välj Nästa.
Förhandsgranska den skapade policyn och redigera den vid behov.
Välj Skapa policy.

Steg för att aktivera Shield Advanced Protection med AWS Firewall Manager

Steg 1: Slutför förutsättningarna.

Steg 2: Skapa och använda policy för Shield Advanced Protection med AWS Firewall Manager.

Logga in på AWS-konsolen med administratörskontot som skapats i förutsättningssteget.
Öppna konsolen för brandvägghanteraren.
Välj Säkerhetspolicyer från navigeringsfönstret.
Välj Skapa policy.
Välj Shield Advanced.
Ange ett namn.
Baserat på kravet, välj det konto som måste inkluderas eller uteslutas från policyn och välj OK.
Välj resurstyper som måste skyddas. Om resurser med taggar måste skyddas, välj Använd taggar för att inkludera / utesluta resurser.
Välj Skapa och tillämpa denna policy på befintliga och nya resurser.
Välj Nästa.
Förhandsgranska den skapade policyn och redigera den vid behov.
Välj Skapa policy.

Steg 3: DDoS-teamet kan godkännas beror på kravet. Detta är ett valfritt steg.

Steg 4: Ställ in AWS Cloud Watch Alarm och SNS-aviseringar.

Steg 5: Distribuera reglerna som skapas och spåra instrumentpanelen för Global Threat Environment.

Fördelarna med AWS-brandvägghanteraren

Följande är fördelarna med AWS Firewall Manager

Avancerat skydd kan användas för CloudFront-distributioner, applikationer, Classic Elastic Load Balancers.
WAF-regler som är förkonfigurerade är enkla att distribuera på applikationerna eftersom Firewall-hanteraren är i anslutning till AWS WAF-hanterade regler.
Sköldavancerat skydd och AWS WAF-regler kan aktiveras på ett eller flera konton från samma plats eftersom AWS brandväggshanterare är i anslutning till AWS-organisationer.
Säkerhetsteamet kan få hotmeddelanden med hjälp av AWS brandväggschef och teamet kan svara och undvika attacken.

AWS Firewall Manager Prissättning

Prissättning för AWS Firewall-manager beror på användarens resurser. Om kunden har Amazon Web Services Shield Advanced kommer brandvägghanteraren att tillhandahållas utan extra kostnad. Om de ändrar AWS-konfigurationsreglerna som används för att spåra ändringarna i resurskonfigurationerna kommer Firewall-hanteraren att debiteras. Om kunden har både Amazon Web Services Firewall och Shield Standard kommer följande priskriterier att finnas.

Skyddspolicy för brandvägshanteraren: Varje region har en månadsavgift.
AWS Web Application Firewall Web Access Control List eller regler: Firewall manager som skapar dessa kommer att ställas i betalning baserat på den aktuella prissättningen.
Konfigurera regler för AWS: brandvägghanteraren som skapar dessa kommer att ställas till betalning baserat på den aktuella prissättningen.

Som vi vet stöder AWS 'Betala per användning'. Så det kommer inte att finnas någon lägsta avgift eller prissättning och åtaganden i förväg kommer inte heller att vara där.

Låt oss försöka förstå ovanstående detaljer med hjälp av en tabell.

Grundläggande jämförelse	AWS WAF AWS Shield Standard	AWS Shield Advanced
Alla offentliga regioner	100, 00 USD per politik per region	Ingår i detta. Ingen kostnad per politik per region
Global (Amazon CloudFront-platser)	100, 00 USD per politik per region	Ingår i detta. Ingen kostnad per politik per region
AWS WAF WebACL: er eller regler	Baserat på aktuell prissättning	Ingår. Ingen extra kostnad
AWS Config regler	Baserat på aktuell prissättning	Baserat på aktuell prissättning

Slutsats

AWS Firewall Manager är en tjänst som erbjuder säkerhetshantering som huvudsakligen utför två uppgifter - Aktivera Web Application Firewall-regler för att hantera och konfigurera reglerna, och även AWS Advanced Shield-skydd. Detta dokument förklarar tydligt förutsättningarna, arbetet, prissättningen och fördelarna med Amazon Web Services Firewall Manager.

Rekommenderade artiklar

Detta är en guide till AWS Firewall Manager. Här diskuterar vi förutsättningar, hur man använder AWS Firewall Manager, dess fördelar och prissättning. Du kan också gå igenom våra andra relaterade artiklar för att lära dig mer-

AWS-tjänster
Fördelarna med AWS
Vad är AWS?
AWS-alternativ
Brandväggsenheter
AWS Storage Services
Topp 12 jämförelse av Mac vs IP-adresser
Regex-funktioner i Python (exempel)
Topp 7 konkurrenter av AWS
Komplett guide till lista över Amazon Web Services-funktioner

AWS Firewall Manager - Hur man använder den - Förkrav - fördelar

Innehållsförteckning:

Introduktion till AWS Firewall Manager

Förkrav för AWS Firewall Manager

1. Gå med i Amazon Web Services Organisationer

2. Ställ in administratörskontot för AWS Firewall Manager

3. Aktivera AWS-konfig

Hur använder man AWS Firewall Manager?

Steg för att aktivera WAF-regler med AWS Firewall Manager

Steg för att aktivera Shield Advanced Protection med AWS Firewall Manager

Fördelarna med AWS-brandvägghanteraren

AWS Firewall Manager Prissättning

Slutsats

Rekommenderade artiklar

Hur man använder en ljusstyrka Kontrastbildjustering i Photoshop

Autokontrast, autoton och automatisk färg i Photoshop

Hur man läser och förstår bildhistogram i Photoshop

Förstå histogram - Lågenyckel- och högnyckelbilder

Lägga till ett lager för ljusstyrka / kontrastjustering i Photoshop

Hantera paneler i Photoshop CC

Rotera visningsverktyget i Photoshop - Rotera duken

Photoshop Essential Layers Panelinställningar

Snabbvalverktyget - Photoshopval

Lär känna Photoshop-gränssnittet

Är Splunk Open Source? - Importacnce of Open Source i Splunk

ISNUMBER i Excel (formel, exempel) - Hur använder man ISNUMBER?

Zbrush gratis? Lär dig Zbrushs begrepp och egenskaper

Topp 10 ISTQB intervjufrågor och svar (Uppdaterad för 2019)

Är Unreal Engine Free? Lär dig begreppen och användningen av Unreal Engine