AWS Firewall Manager
AWS Firewall Manager là dịch vụ của AWS cho phép quản lý các chính sách bảo mật trên tất cả các tài khoản trong một tổ chức AWS. Với AWS Firewall Manager, bạn có thể tạo và quản lý các chính sách an ninh chung cho tất cả các tài khoản của mình một cách hiệu quả và dễ dàng hơn.
Đối với các tài nguyên liên quan đến WAF, Firewall Manager cho phép bạn quản lý các quy tắc WAF trên Load Balancer, API Gateway, và CloudFront. Với AWS Shield Advanced, bạn có thể bảo vệ các tài nguyên của mình trước những cuộc tấn công phức tạp hơn, bao gồm các tấn công ở lớp 3 và lớp 4 (như tấn công SYN/UDP Floods, Reflection attacks), trên các dịch vụ như Amazon EC2, Elastic Load Balancing, AWS Global Accelerator và Route 53.
Firewall Manager cũng hỗ trợ quản lý các Security Group cho EC2, Application Load Balancer và các tài nguyên ENI trong VPC, cùng với AWS Network Firewall (tại mức VPC), và Amazon Route 53 Resolver DNS Firewall. Bạn có thể tạo các chính sách bảo mật (Security Policy) và áp dụng chúng trên tất cả các tài nguyên ở các tài khoản khác nhau một cách dễ dàng. Các chính sách được tạo ra tại cấp độ khu vực và sẽ được áp dụng cho các tài nguyên mới khi chúng được tạo ra.
Việc sử dụng AWS Firewall Manager giúp cho việc quản lý bảo mật trở nên đơn giản, hiệu quả và đồng bộ hóa trên toàn bộ tổ chức AWS của bạn, giúp đảm bảo tính an toàn và tuân thủ các quy định bảo mật.
WAF vs. Firewall Manager vs. Shield
WAF, Shield và Firewall Manager là các dịch vụ AWS được sử dụng cùng nhau để bảo vệ các ứng dụng web của bạn khỏi các cuộc tấn công mạng. WAF là một tường lửa ứng dụng web chuyên biệt cho lớp 7, được sử dụng để xác định và ngăn chặn các cuộc tấn công từ HTTP headers, HTTP body hoặc URI strings. Nó cũng cung cấp các tính năng bảo vệ khác như kiểm soát kích thước, khớp địa lý và đếm số lần sự kiện xảy ra. WAF là một lựa chọn tốt nếu bạn muốn bảo vệ từng tài nguyên riêng lẻ.
Nếu bạn muốn sử dụng AWS WAF trên nhiều tài khoản, tăng tốc cấu hình WAF và tự động bảo vệ tài nguyên mới, hãy sử dụng Firewall Manager cùng với AWS WAF. Firewall Manager cho phép bạn quản lý các quy tắc trong tất cả các tài khoản của một tổ chức AWS. Nó hỗ trợ nhiều tính năng bảo vệ, bao gồm cả WAF, AWS Shield Advanced và các nhóm bảo mật cho các tài nguyên khác nhau trên AWS.
AWS Shield Advanced là một dịch vụ bảo vệ DDoS tùy chọn, có thể giúp bạn bảo vệ các tài nguyên của mình khỏi các cuộc tấn công phức tạp hơn trên Amazon EC2, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator và Route 53. Shield Advanced bao gồm hỗ trợ chuyên dụng từ đội ngũ phản ứng của Shield và báo cáo cao cấp. Nếu bạn dễ bị tấn công DDoS thường xuyên, hãy cân nhắc mua Shield Advanced.
Tóm lại, WAF, Shield và Firewall Manager là các dịch vụ khác nhau với các tính năng bảo vệ khác nhau, nhưng khi được sử dụng cùng nhau, chúng cung cấp một bộ công cụ toàn diện để bảo vệ các ứng dụng web của bạn khỏi các cuộc tấn công mạng.
