✅ AWS Firewall Manager - Kako ga koristiti - Preduvjeti

Uvod u AWS Firewall Manager

Uvod u AWS Firewall Manager

Aspekti AWS Firewall Managera. Podaci danas nisu zaštićeni, posebno na internetskim platformama. Kako bi zaštitio ove podatke, Amazon Web Services pruža vatrozidove poznate kao AWS vatrozidovi web aplikacija (WAFs). Ako korisnik ili kupac koristi ovaj vatrozid na jednom ili više računa ili resursa, njime se mora učinkovito upravljati. Kao rješenje za to nastao je Amazon Web Firewall Manager. To je usluga koja uglavnom osigurava upravljanje sigurnošću za upravljanje i konfiguriranje pravila vatrozida web aplikacije i štiti napredne zaštite u svim aplikacijama i računima korisnika.

Preduvjeti za AWS Firewall Manager

Prije početka korištenja Upravitelja vatrozida provjerite jesu li sljedeći koraci izvedeni:

1. Pridružite se organizacijama Amazon Web Services

Kako bi se koristio Upravitelj vatrozida, korisnički račun mora biti u organizaciji AWS. Ako je račun korisnika već član, korak II može se izravno izvršiti. Ako korisnički račun nije član, izradite organizaciju jer je korisnički račun glavni račun. Nakon što je organizacija stvorena, dodajte joj druge račune i, također, omogućite značajke.

2. Postavite račun administratora za AWS Firewall Manager

Menadžeri vatrozida moraju biti povezani s glavnim računom organizacije koju ste stvorili. Tada je račun poznat i kao administratorski račun AWS Firewall Manager.

Prijavite se na konzolu AWS-a pomoću glavnog računa AWS organizacije. Ako bilo koji drugi račun za to ima dopuštenja, može se koristiti i za prijavu.
Otvorite konzolu Upravitelja vatrozida.
Odaberite Početak.
Navedite ID računa koji mora biti povezan s upraviteljem vatrozida. Tada će se stvoriti račun administratora vatrozida.
Odaberite Postavi administratora.

3. Omogući AWS Config

AWS Config račun mora biti omogućen za svaki račun u AWS organizaciji. Konfiguracija se može omogućiti ručno ili pomoću predložaka. Također, moraju se navesti resursi koje morate zaštititi zaštitnim zidom.

Kako se koristi AWS upravitelj vatrozida?

AWS Firewall Manager provodi uglavnom dvije operacije.

Omogući pravila zaštitnog zida web aplikacije.
Omogući Shield Advanced Protection.

Pogledajmo kako se to radi u sljedećim koracima.

Koraci za omogućavanje WAF pravila pomoću AWS Firewall Managera

Pravila WAF-a mogu se omogućiti pomoću AWS Firewall Manager-a. Sljedeći su koraci za to isto.

1. korak: ispunite preduvjete spomenute u gornjem odjeljku.

2. korak: Stvorite pravila.

Za to stvorite uvjete na temelju zahtjeva korisnika.

Zahtjevi	Stanje
Za blokiranje ili dopuštanje zahtjeva sa zlonamjernim skriptama	uvjeti podudarne skripte
Za blokiranje ili dopuštanje zahtjeva na temelju IP adresa	Uvjeti podudaranja IP-a
Da biste blokirali ili dozvolili zahtjeve na temelju zemlje	uvjeti geo podudaranja
Da biste blokirali ili dozvolili zahtjeve na temelju duljine	ograničenje veličine
Za blokiranje ili dopuštanje zahtjeva na temelju zlonamjernog SQL koda	Uvjeti podudaranja za SQL
Za blokiranje ili dopuštanje zahtjeva na temelju nizova	uvjeti podudaranja niza
Za blokiranje ili dopuštanje zahtjeva na temelju regularnog uzorka	uvjeti podudaranja regexa

Zatim kreirajte pravila pomoću vatrozida AWS web aplikacije i dodajte joj uvjete.

Da biste stvorili Pravilo, izvedite korake u nastavku.

Prijavite se na AWS konzolu i otvorite WAF konzolu.
Odaberite Pravila u navigacijskom oknu.
Odaberite Stvori pravilo.
Unesite vrijednosti kao što su Ime, Naziv metrike gledanja u oblaku, Vrsta pravila, Ograničenje stope.
Dodajte uvjete određivanjem treba li blokirati ili ne.
Ako treba dodati više uvjeta, odaberite Dodaj drugi uvjet i ponovite gornji korak.
Nakon dovršetka gornjih koraka odaberite Izradi.

Korak 3: Stvorite grupu pravila

Skup pravila koja objašnjavaju koje radnje je potrebno izvesti kad se ispune određeni uvjeti poznat je pod nazivom skupina pravila. Moguće je kupiti grupe pravila ili ih stvoriti ručno.

Za stvaranje grupe pravila potrebno je provesti sljedeće korake.

Prijavite se na AWS konzolu pomoću administrativnog računa stvorenog u preduvjetu.
Otvorite konzolu upravitelja vatrozida.
U sigurnosnom oknu odaberite Sigurnosna pravila.
Ako svi preduvjeti nisu ispunjeni, konzola upućuje korisnika da je popravi. Kad se preduvjeti ispune, Odaberite
Odaberite Stvori pravila.
Odaberite Stvori pravila AWS Firewall Managera i dodajte novu grupu pravila.
Odaberite Next nakon odabira AWS regije.
Odaberite Sljedeće jer su pravila i uvjeti već stvoreni.
Odaberite Stvori grupu pravila.
Unesite ime.
Unesite naziv mjernog podatka CloudWatch da biste se pridružili vladajućoj grupi. Konvencije imenovanja moraju se pridržavati. tj. ime treba imati alfanumeričke znakove poput AZ, az, 0-9 ili posebne znakove poput _-! "#` + *), . /. Bijeli prostor ne bi trebao biti prisutan.
Odaberite pravilo
Odaberite Dodaj pravilo.
Odaberite Stvori.

Korak 4: Stvorite i primijenite pravila za AWS WAF s AWS Firewall Managerom.

Da biste kreirali pravilo za AWS upravitelja vatrozida, poduzmite sljedeće korake.

Budući da su grupe pravila već stvorene, bit će prikazana stranica sa sažetkom pravila pravila. Odaberite Dalje.
Unesite ime.
Odaberite WAF za vrstu pravila.
Odaberite AWS regiju.
Odaberite grupu dodavanja pravila.
Pravilo može obavljati dvije akcije. Brojanje ili radnja postavljena prema grupi pravila

Odaberite Prebroji. Ako se pravila i pravila pravila moraju testirati na drugom mjestu, odaberite Akcija postavljena po grupi pravila. Do sada, u demo svrhu, odaberite Count.

Odaberite Dalje.
Na temelju zahtjeva odaberite račun koji mora biti uključen ili isključen iz pravila i odaberite U redu.
Odaberite vrste resursa koje treba zaštititi. Ako resursi s oznakama moraju biti zaštićeni, odaberite Koristi oznake da biste uključili / isključili resurse.
Odaberite Stvori i primijeni ovo pravilo na postojeće i nove resurse.
Odaberite Dalje.
Pregledajte kreirana pravila i po potrebi je uredite.
Odaberite Stvori pravila.

Koraci za omogućavanje napredne zaštite programa Shield pomoću AWS Firewall Managera

Korak 1: Ispunite preduvjete.

2. korak: Stvorite i primijenite pravila za naprednu zaštitu Shield-a sa AWS Firewall Managerom.

Prijavite se na AWS konzolu pomoću administrativnog računa stvorenog u preduvjetu.
Otvorite konzolu upravitelja vatrozida.
U sigurnosnom oknu odaberite Sigurnosna pravila.
Odaberite Stvori pravila.
Odaberite Shield Advanced.
Unesite ime.
Na temelju zahtjeva odaberite račun koji mora biti uključen ili isključen iz pravila i odaberite U redu.
Odaberite vrste resursa koje treba zaštititi. Ako resursi s oznakama moraju biti zaštićeni, odaberite Koristi oznake da biste uključili / isključili resurse.
Odaberite Stvori i primijeni ovo pravilo na postojeće i nove resurse.
Odaberite Dalje.
Pregledajte kreirana pravila i po potrebi je uredite.
Odaberite Stvori pravila.

Korak 3: DDoS tim može biti autoriziran ovisi o zahtjevu. Ovo je izborni korak.

Korak 4: Postavite AWS Cloud Watch alarme i obavijesti SNS.

Korak 5: Uvedite pravila koja su stvorena i pratite nadzornu ploču za Global Threat Environment.

Prednosti AWS firewall Managera

Ovo su prednosti AWS Firewall Managera

Napredna zaštita štita može se koristiti za CloudFront distribucije, aplikacije, klasične elastične uravnoteživače opterećenja.
Pravila koja su unaprijed konfigurirana za WAF lako se implementiraju u aplikacije budući da je upravitelj vatrozida povezan s AWS WAF upravljanim pravilima.
Napredna zaštita Shield i AWS WAF pravila mogu se omogućiti na jednom ili više računa s istog mjesta jer je AWS firewall manager povezan s AWS organizacijama.
Sigurnosni tim može dobiti obavijesti o prijetnji uz pomoć AWS vatrozida, a tim može reagirati i izbjeći napad.

Cijene za AWS Firewall Manager

Cijene za AWS Firewall manager ovise o resursima korisnika. Ako korisnik ima Amazon Web Services Shield Advanced, upravitelju vatrozida pružit će se bez dodatnih troškova. Ako mijenjaju AWS konfiguracijska pravila koja se koriste za praćenje promjena u konfiguracijama resursa, upravitelj vatrozida naplatit će se. Ako kupac ima i Firewall za web aplikaciju Amazon Web Services i Shield Standard, bit će prisutni sljedeći kriteriji za cijene.

Pravila zaštite za upravitelja vatrozida: Svaka regija ima mjesečnu naknadu.
AWS popis web-mjesta i pravila pristupa firewall-u : Upravitelj vatrozida koji ih kreira bit će upitan u plaćanju na temelju trenutnih cijena.
Konfiguriranje pravila AWS-a: Upravitelj vatrozida koji ih stvori tražit će se plaćanje na temelju trenutnih cijena.

Kao što znamo, AWS podržava 'Pay per Use'. Dakle, neće biti nikakvih minimalnih naknada ili cijena i unaprijed preuzete obveze također neće biti.

Pokušajmo razumjeti gore navedene detalje pomoću tablice.

Osnovna usporedba	AWS WAF AWS Shield Standard	AWS Shield Advanced
Sve javne regije	100, 00 USD po polici po regiji	Uključeno u ovo. Nema naknade po pravilima po regiji
Globalno (lokacije u Amazonu CloudFront)	100, 00 USD po polici po regiji	Uključeno u ovo. Nema naknade po pravilima po regiji
AWS WAF WebACLs ili pravila	Na temelju trenutnih cijena	Uključeno. Nema dodatnih troškova
AWS Config pravila	Na temelju trenutnih cijena	Na temelju trenutnih cijena

Zaključak

AWS Firewall Manager je usluga koja nudi upravljanje sigurnošću koja uglavnom obavlja dva zadatka - Omogućavanje pravila vatrozida web aplikacije za upravljanje i konfiguriranje pravila, a također i AWS Advanced Shield zaštitu. Ovaj dokument jasno objašnjava preduvjete, rad, cijene i prednosti programa Amazon Web Services Firewall Manager.

Preporučeni članci

Ovo je vodič za AWS Firewall Manager. Ovdje smo raspravljali o preduvjetima, kako koristiti AWS Firewall Manager, njegove prednosti i cijene. Možete i proći kroz naše druge povezane članke da biste saznali više -

AWS usluge
Prednosti AWS-a
Što je AWS?
AWS alternative
Uređaji vatrozida
AWS usluge skladištenja
12 najboljih usporedbi Maca i IP adresa
Regex funkcije u Pythonu (primjer)
Najboljih 7 natjecatelja AWS-a
Kompletan vodič za popis značajki web usluga Amazon

Kategorija:

Veliki podaci

AWS Firewall Manager - Kako ga koristiti - Preduvjeti - prednosti

Uvod u AWS Firewall Manager

Preduvjeti za AWS Firewall Manager

1. Pridružite se organizacijama Amazon Web Services

2. Postavite račun administratora za AWS Firewall Manager

3. Omogući AWS Config

Kako se koristi AWS upravitelj vatrozida?

Koraci za omogućavanje WAF pravila pomoću AWS Firewall Managera

Koraci za omogućavanje napredne zaštite programa Shield pomoću AWS Firewall Managera

Prednosti AWS firewall Managera

Cijene za AWS Firewall Manager

Zaključak

Preporučeni članci

10 načina za savladavanje međuljudskih vještina

15 najboljih popularnih alata za prijavljivanje grešaka (softver za praćenje)

10 načina učinkovitog komuniciranja ideja - edu CBA

10 načina rješavanja sukoba na radnom mjestu (kupci)

MSFI vs US GAAP - 6 glavnih razlika koje biste trebali znati!

Ako Izjava u C - Naučite različite vrste izjava

IFERROR s VLOOKUP (formula, primjeri) - Kako koristiti?

Ako Izjava u Pythonu - Kako IF Izjava djeluje u Pythonu s primjerom?

Što je kriptografija? - Vrste i prednosti kriptografije

Što je krastavac? - Saznajte kako koristiti alat za krastavce

Što je CSRF? - Kako djeluje - Anti-CSRF tokeni s primjerima

Što je CSS3? - Uporaba i potreba - Značajke i prednosti

Uvod u AWS Firewall Manager

Preduvjeti za AWS Firewall Manager

1. Pridružite se organizacijama Amazon Web Services

2. Postavite račun administratora za AWS Firewall Manager

3. Omogući AWS Config

Kako se koristi AWS upravitelj vatrozida?

Koraci za omogućavanje WAF pravila pomoću AWS Firewall Managera

Koraci za omogućavanje napredne zaštite programa Shield pomoću AWS Firewall Managera

Prednosti AWS firewall Managera

Cijene za AWS Firewall Manager

Zaključak

Preporučeni članci

Opširnije