✅ AWS Firewall Manager - Hvordan bruke den - Forutsetninger

Introduksjon til AWS Firewall Manager

Introduksjon til AWS Firewall Manager

Aspektene ved AWS Firewall Manager. Data er ikke beskyttet i dag, spesielt på internett-relaterte plattformer. For å beskytte disse dataene, leverer Amazon Web Services brannmurer kjent som AWS Web Application Firewalls (WAFs). Hvis brukeren eller kunden bruker denne brannmuren i en eller flere kontoer eller ressurser, må den styres på en effektiv måte. Som en løsning for dette kom Amazon Web Services Firewall Manager. Det er en tjeneste som i hovedsak gir sikkerhetsadministrasjon for å administrere og konfigurere Web Application Firewall-reglene og skjerme avanserte beskyttelse på tvers av brukerens alle applikasjoner og kontoer.

Forutsetninger for AWS Firewall Manager

Før du begynner å bruke brannmurbehandleren, må du sørge for at følgende trinn allerede er utført:

1. Bli med i Amazon Web Services Organisasjoner

For å bruke brannmurbehandleren, må brukerkontoen være i AWS-organisasjonen. Hvis brukerkontoen allerede er medlem, kan trinn ii utføres direkte. Hvis brukerkontoen ikke er medlem, oppretter du organisasjonen da brukerkontoen er en hovedkonto. Når organisasjonen er opprettet, legger du til andre kontoer til den, og aktiverer også funksjonene.

2. Angi administratorkontoen til AWS Firewall Manager

Brannmuradministratorer må kobles til hovedkontoen til organisasjonen du har opprettet. Deretter er kontoen kjent som AWS Firewall Manager Administrator Account.

Logg deg på konsollen til AWS ved å bruke hovedkontoen til AWS-organisasjonen. Hvis noen annen konto har tillatelser til det, kan den også brukes til å logge på.
Åpne konsollen til brannmurbehandleren.
Velg Kom i gang.
Oppgi konto-ID som må kobles til brannmurbehandleren. Deretter opprettes administratorkontoen for brannmuradministratoren.
Velg Angi administrator.

3. Aktiver AWS Config

AWS Config-konto må være aktivert for hver konto i AWS-organisasjonen. Konfigurasjonen kan aktiveres manuelt eller ved hjelp av maler. Ressursene du må beskytte brannmuren må også spesifiseres.

Hvordan bruke AWS Firewall Manager?

AWS Firewall Manager utfører hovedsakelig to operasjoner.

Aktiver brannmurregler for webapplikasjoner.
Aktiver Shield Advanced Protection.

La oss se hvordan dette gjøres i trinnene nedenfor.

Trinn for å aktivere WAF-regler med AWS Firewall Manager

WAF-regler kan aktiveres ved bruk av AWS Firewall Manager. Følgende er trinnene for å gjøre det samme.

Trinn 1: Fullfør forutsetningene nevnt i avsnittet ovenfor.

Trinn 2: Lag regler.

For det må du opprette forhold basert på brukerens krav.

Forespørsler	Betingelse
For å blokkere eller tillate forespørsler med ondsinnede skript	kampsituasjoner på tvers av nettsteder
For å blokkere eller tillate forespørsler basert på IP-adresser	IP-kampforhold
For å blokkere eller tillate forespørsler basert på landet	geokampforhold
For å blokkere eller tillate forespørsler basert på lengde	betingelser for størrelsesbegrensning
For å blokkere eller tillate forespørsler basert på ondsinnet SQL-kode	SQL-injeksjonsmatchforhold
For å blokkere eller tillate forespørsler basert på strenger	streng match forhold
For å blokkere eller tillate forespørsler basert på et regex-mønster	regex kampforhold

Deretter oppretter du reglene ved å bruke AWS Web Application Firewall og legge til betingelser for det.

For å opprette regel, utfør trinnene nedenfor.

Logg på AWS-konsollen og åpne WAF-konsollen.
Velg Regler fra navigasjonsruten.
Velg Opprett regel.
Angi verdiene som Navn, Cloud Watch Metric Name, Regeltype, Rate limit.
Legg til betingelsene ved å spesifisere om den må blokkeres eller ikke.
Hvis mer enn en betingelse må legges til, velger du Legg til en annen betingelse og gjenta trinnet ovenfor.
Etter å ha fullført trinnene ovenfor, velger du Opprett.

Trinn 3: Opprett en regelgruppe

Regelsett som forklarer hvilke handlinger som skal utføres når spesifikke betingelser er oppfylt, kalles regelgruppe. Det er mulig å kjøpe regelgrupper eller opprette dem manuelt.

Følgende trinn må utføres for å opprette en regelgruppe.

Logg deg på AWS-konsollen ved å bruke administratorkontoen opprettet i forutsetningstrinnet.
Åpne konsollen til brannmurlederen.
Velg Sikkerhetspolicyer fra navigasjonsruten.
Hvis alle forutsetningene ikke er fullført, ber konsollen brukeren om å fikse den. Når forutsetningene er fullført, velger du
Velg Opprett policy.
Velg Opprett en AWS Firewall Manager-policy og legg til en ny regelgruppe.
Velg Neste etter å ha valgt en AWS-region.
Velg Neste siden regler og betingelser allerede er opprettet.
Velg Opprett regelgruppe.
Skriv inn et navn.
Skriv inn et CloudWatch-metrisk navn for å knytte til den regjerende gruppen. Navnekonvensjoner må følge. dvs. navn skal ha alfanumeriske tegn som AZ, az, 0-9 eller spesialtegn som _-! ”#` + *), . /. Hvitt rom skal ikke være til stede.
Velg en regel
Velg Legg til regel.
Velg Opprett.

Trinn 4: Opprett og bruk policy for AWS WAF med AWS Firewall Manager.

For å lage en policy for AWS brannmurbehandling, utfør trinnene nedenfor.

Siden regelgruppene allerede er opprettet, vises en sammendragsside for regelgrupper. Velg Neste.
Skriv inn navn.
Velg WAF for policy-typen.
Velg en AWS-region.
Velg Legg til regelgruppe.
Politikken kan utføre to handlinger. Telle eller handling angitt av regelgruppe.

Velg Count, Hvis policy og regelgruppe må testes annet, velg Handling angitt av regelgruppe. Velg nå Count for demo-formål.

Velg Neste.
Basert på kravet, velg kontoen som må inkluderes eller ekskluderes fra policyen, og velg OK.
Velg ressurstypene som må beskyttes. Hvis ressurser med koder må beskyttes, velger du Bruk koder for å inkludere / ekskludere ressurser.
Velg Opprett og bruk denne policyen på eksisterende og nye ressurser.
Velg Neste.
Forhåndsvis politikken som er opprettet, og rediger den om nødvendig.
Velg Opprett policy.

Trinn for å aktivere Shield Advanced Protection med AWS Firewall Manager

Trinn 1: Fullfør forutsetningene.

Trinn 2: Opprett og bruk policy for Shield Advanced Protection med AWS Firewall Manager.

Logg deg på AWS-konsollen ved å bruke administratorkontoen opprettet i forutsetningstrinnet.
Åpne konsollen til brannmurlederen.
Velg Sikkerhetspolicyer fra navigasjonsruten.
Velg Opprett policy.
Velg Shield Advanced.
Skriv inn et navn.
Basert på kravet, velg kontoen som må inkluderes eller ekskluderes fra policyen, og velg OK.
Velg ressurstypene som må beskyttes. Hvis ressurser med koder må beskyttes, velger du Bruk koder for å inkludere / ekskludere ressurser.
Velg Opprett og bruk denne policyen på eksisterende og nye ressurser.
Velg Neste.
Forhåndsvis politikken som er opprettet, og rediger den om nødvendig.
Velg Opprett policy.

Trinn 3: DDoS-teamet kan autoriseres, avhenger av kravet. Dette er et valgfritt trinn.

Trinn 4: Angi AWS Cloud Watch Alarms og SNS-varsler.

Trinn 5: Distribuer reglene som er opprettet, og følg oversikten for Global Threat Environment.

Fordeler med AWS brannmurbehandling

Følgende er fordelene med AWS Firewall Manager

Avansert skjoldbeskyttelse kan brukes til CloudFront-distribusjoner, applikasjoner, Classic Elastic Load Balancers.
WAF-regler som er forhåndskonfigurert er enkle å distribuere på applikasjonene siden brannmurbehandleren er i forbindelse med AWS WAF-administrerte regler.
Avansert skjoldbeskyttelse og AWS WAF-regler kan aktiveres på en eller flere kontoer fra samme sted siden AWS brannmurbehandling er i forbindelse med AWS-organisasjoner.
Sikkerhetsteamet kan få trusselvarsler ved hjelp av AWS brannmuransvarlig, og teamet kan svare og unngå angrepet.

AWS brannmur manager Priser

Priser for AWS Firewall-manager avhenger av brukerens ressurser. Hvis kunden har Amazon Web Services Shield Advanced, vil brannmur-sjefen bli levert uten ekstra kostnad. Hvis de endrer AWS-konfigurasjonsreglene som brukes til å spore endringene i konfigurasjonene av ressurser, vil brannmurbehandleren belastes. Hvis kunden har både Amazon Web Services Firewall og Shield Standard, vil følgende priskriterier være til stede.

Beskyttelsesregler for brannmurbehandler: Hver region har en månedlig avgift.
AWS Web Application Firewall Web Access Control List eller regler: Firewall manager som oppretter disse vil bli spurt i betaling basert på gjeldende priser.
Konfigurer regler for AWS: Brannmur-manager som oppretter disse vil bli spurt i betaling basert på gjeldende priser.

Som vi vet støtter AWS 'Betal per bruk'. Så det vil ikke være noen minimumsavgift eller priser, og forhåndsforpliktelser vil heller ikke være der.

La oss prøve å forstå ovennevnte detaljer ved hjelp av en tabell.

Grunnleggende sammenligning	AWS WAF AWS Shield Standard	AWS Shield Advanced
Alle offentlige regioner	100, 00 dollar per politikk per region	Inkludert i dette. Ingen kostnad per policy per region
Global (Amazon CloudFront-lokasjoner)	100, 00 dollar per politikk per region	Inkludert i dette. Ingen kostnad per policy per region
AWS WAF WebACLs eller regler	Basert på gjeldende priser	Inkludert. Ingen ekstra kostnader
AWS Config regler	Basert på gjeldende priser	Basert på gjeldende priser

Konklusjon

AWS Firewall Manager er en tjeneste som tilbyr sikkerhetsadministrasjon som hovedsakelig utfører to oppgaver - Aktivering av Web Application Firewall-regler for å administrere og konfigurere reglene, og også AWS Advanced Shield-beskyttelse. Dette dokumentet forklarer tydelig forutsetningene, arbeidene, prisene og fordelene ved Amazon Web Services Firewall Manager.

Anbefalte artikler

Dette er en guide til AWS Firewall Manager. Her diskuterer vi forutsetninger, hvordan du bruker AWS Firewall Manager, dens fordeler og priser. Du kan også gå gjennom andre relaterte artikler for å lære mer-

AWS Services
Fordelene med AWS
Hva er AWS?
AWS Alternativer
Brannmurenheter
AWS Storage Services
Topp 12 sammenligning av Mac vs IP-adresser
Regex-funksjoner i Python (eksempel)
Topp 7 konkurrenter av AWS
Komplett guide til liste over Amazon Web Services-funksjoner

Kategori:

Stor Data

AWS Firewall Manager - Hvordan bruke den - Forutsetninger - Fordeler

Introduksjon til AWS Firewall Manager

Forutsetninger for AWS Firewall Manager

1. Bli med i Amazon Web Services Organisasjoner

2. Angi administratorkontoen til AWS Firewall Manager

3. Aktiver AWS Config

Hvordan bruke AWS Firewall Manager?

Trinn for å aktivere WAF-regler med AWS Firewall Manager

Trinn for å aktivere Shield Advanced Protection med AWS Firewall Manager

Fordeler med AWS brannmurbehandling

AWS brannmur manager Priser

Konklusjon

Anbefalte artikler

Oversikt over Photoshop-verktøy og verktøylinje

Lett jevn og mykere hud på et bilde med Photoshop

Photoshops bildestørrelseskommando - funksjoner og tips

Hvordan endre størrelse på bilder for e-post og bildeling med Photoshop

Hva er forsamlingsspråk? - Funksjoner - Fordeler og ulemper

Hva er AutoCAD? - Nøkkelbegreper og hvorfor du bør bruke AutoCAD

Hva er AWS CloudFront - Konsept & Omfang - Bruksområder og fordeler

Hva er AWS? - Nøkkelkonsept - Arbeid og fordeler - Omfang og karriere

Sett inn i MySQL - Implementere Sett inn kommando i MySQL med eksempler

Inner Bli med i Oracle - Lær Topp 6 spørringseksempler på indre sammenheng i Oracle

8 effektive måter å være mer innovative hver dag

Sett inn bilde i AutoCAD - Prosess og trinn for å sette inn bilde i AutoCAD

Introduksjon til AWS Firewall Manager

Forutsetninger for AWS Firewall Manager

1. Bli med i Amazon Web Services Organisasjoner

2. Angi administratorkontoen til AWS Firewall Manager

3. Aktiver AWS Config

Hvordan bruke AWS Firewall Manager?

Trinn for å aktivere WAF-regler med AWS Firewall Manager

Trinn for å aktivere Shield Advanced Protection med AWS Firewall Manager

Fordeler med AWS brannmurbehandling

AWS brannmur manager Priser

Konklusjon

Anbefalte artikler

Les Mer