✅ AWS Firewall Manager - Kako uporabljati - Predpogoji

Uvod v AWS Firewall Manager

Uvod v AWS Firewall Manager

Vidiki upravitelja požarnega zidu AWS. Podatki danes niso zaščiteni, zlasti na spletnih platformah. Za zaščito teh podatkov Amazon Web Services ponuja požarne zidove, znane kot požarni zidovi AWS za spletne aplikacije (WAF). Če uporabnik ali stranka uporablja ta požarni zid v enem ali več računih ali virih, ga je treba učinkovito upravljati. Kot rešitev za to je nastal Amazon Manager za požarni zid spletnih storitev. To je storitev, ki v glavnem zagotavlja varnostno upravljanje za upravljanje in konfiguriranje pravil požarnega zidu spletne aplikacije in zavaruje napredne zaščite v vseh uporabnikovih aplikacijah in računih.

Predpogoji za AWS Firewall Manager

Preden začnete uporabljati Upravitelja požarnega zidu, se prepričajte, da so že izvedeni naslednji koraki:

1. Pridružite se organizacijam Amazon Web Services

Za uporabo Upravitelja požarnega zidu mora biti uporabniški račun v organizaciji AWS. Če je račun uporabnika že član, se lahko postopek II izvaja neposredno. Če uporabniški račun ni član, ustvarite organizacijo, saj je uporabniški račun glavni račun. Ko je organizacija ustvarjena, ji dodajte druge račune in tudi omogočite funkcije.

2. Nastavite skrbniški račun upravitelja požarnega zidu AWS

Upravitelji požarnega zidu morajo biti povezani z glavnim računom organizacije, ki ste jo ustvarili. Nato je račun znan kot skrbniški račun upravitelja požarnega zidu AWS.

Prijavite se v konzolo AWS z glavnim računom organizacije AWS. Če ima kateri koli drug račun dovoljenje za to, ga lahko uporabite tudi za prijavo.
Odprite konzolo Upravitelja požarnega zidu.
Izberite Začni.
Navedite ID računa, ki mora biti povezan z upraviteljem požarnega zidu. Potem se ustvari skrbniški račun upravitelja požarnega zidu.
Izberite Nastavi skrbnika.

3. Omogoči AWS Config

Za vsak račun v organizaciji AWS mora biti omogočen račun AWS Config. Konfiguracijo lahko omogočite ročno ali s pomočjo predlog. Prav tako je treba določiti vire, ki jih morate zaščititi s požarnim zidom.

Kako uporabljati upravitelja požarnega zidu AWS?

AWS Firewall Manager izvaja predvsem dve operaciji.

Omogoči pravila požarnega zidu spletnih aplikacij.
Omogoči Shield Advanced Protection.

Poglejmo, kako to storimo v spodnjih korakih.

Koraki za omogočanje pravil WAF z upraviteljem požarnega zidu AWS

Pravila WAF je mogoče omogočiti s programom AWS Firewall Manager. Sledijo naslednji koraki:

1. korak: Izpolnite predpogoje iz zgornjega oddelka.

2. korak: Ustvarite pravila.

Za to ustvarite pogoje glede na uporabnikovo zahtevo.

Prošnje	Pogoj
Za blokiranje ali dovoljenje zahtev z zlonamernimi skripti	medsebojni scenariji ustrezajo pogojem
Za blokiranje ali dovoljenje zahtev na podlagi naslovov IP	Pogoji ujemanja IP
Za blokiranje ali dovoljenje zahtev glede na državo	pogoji geo ujemanja
Za blokiranje ali dovoljenje zahtev na podlagi dolžine	pogoji za omejitev velikosti
Za blokiranje ali dovoljenje zahtev na podlagi zlonamerne kode SQL	Pogoji ujemanja SQL
Za blokiranje ali dovoljenje zahtev na podlagi strun	pogoji ujemanja niza
Za blokiranje ali dovoljenje zahtev na podlagi vzorca ponovnega izražanja	Pogoji ujema z regexom

Nato ustvarite pravila s pomočjo požarnega zidu spletne aplikacije AWS in mu dodajte pogoje.

Če želite ustvariti pravilo, izvedite spodnje korake.

Prijavite se na konzolo AWS in odprite konzolo WAF.
V podoknu za krmarjenje izberite Pravila.
Izberite Ustvari pravilo.
Vnesite vrednosti, kot so ime, ime metrične ure oblaka, vrsta pravila, omejitev stopnje.
Pogoje dodajte tako, da določite, ali mora biti blokiran ali ne.
Če je treba dodati več pogojev, izberite Dodaj drug pogoj in ponovite zgornji korak.
Po zaključku zgornjih korakov izberite Ustvari.

3. korak: Ustvarite skupino pravila

Nabor pravil, ki pojasnjujejo, katera dejanja je treba izvesti, ko so izpolnjeni posebni pogoji, je znana kot skupina pravil. Skupine pravil je mogoče kupiti ali jih ustvariti ročno.

Če želite ustvariti skupino pravil, je treba izvesti naslednje korake.

Prijavite se v konzolo AWS s skrbniškim računom, ustvarjenim v predpogojnem koraku.
Odprite konzolo upravitelja požarnega zidu.
V podoknu za krmarjenje izberite Varnostna pravila.
Če vsi predpogoji niso izpolnjeni, konzola naroči uporabniku, naj jo popravi. Ko so predpogoji izpolnjeni, izberite
Izberite Ustvari pravilnik.
Izberite Ustvari pravilnik upravitelja požarnega zidu AWS in dodajte novo skupino pravil.
Po izbiri regije AWS izberite Next (Naprej).
Izberite Naprej, ker so pravila in pogoji že ustvarjeni.
Izberite Ustvari skupino pravil.
Vnesite ime.
Vnesite ime metrike CloudWatch, da se pridružite vladajoči skupini. Konvencije o imenovanju morajo upoštevati. ie ime mora imeti alfanumerične znake, kot so AZ, az, 0-9 ali posebne znake, kot so _-! "#` + *), . /. Beli prostor ne bi smel biti prisoten.
Izberite pravilo
Izberite Dodaj pravilo.
Izberite Ustvari.

4. korak: Ustvarite in uporabite pravilnik za AWS WAF z AWS Firewall Manager.

Če želite ustvariti pravilnik za upravitelja požarnega zidu AWS, izvedite spodnja navodila.

Ker so skupine pravil že ustvarjene, bo prikazana stran s povzetkom skupin pravil. Izberite Naprej.
Vnesite ime.
Za vrsto pravilnika izberite WAF.
Izberite AWS regijo.
Izberite skupino Dodaj pravila.
Politika lahko izvede dva dejanja. Štetje ali dejanje, ki ga določi skupina pravil.

Izberite Štetje, Če je treba politiko in skupino pravil preizkusiti drugače, izberite Dejanje, ki ga določi skupina pravil. Zdaj za demo namene izberite Štetje.

Izberite Naprej.
Na podlagi zahteve izberite račun, ki ga je treba vključiti ali izključiti iz pravilnika, in izberite V redu.
Izberite vrste virov, ki jih je treba zaščititi. Če je treba vire z oznakami zaščititi, izberite Uporabi oznake za vključitev / izključitev virov.
Izberite Ustvari in uporabi to politiko za obstoječe in nove vire.
Izberite Naprej.
Predogled ustvarjenega pravilnika in ga po potrebi uredite.
Izberite Ustvari pravilnik.

Koraki za omogočanje napredne zaščite Shield z upravljalnikom požarnega zidu AWS

1. korak: Izpolnite predpogoje.

2. korak: Ustvarite in uporabite pravilnik za napredno zaščito Shield z AWS Firewall Manager.

Prijavite se v konzolo AWS s skrbniškim računom, ustvarjenim v predpogojnem koraku.
Odprite konzolo upravitelja požarnega zidu.
V podoknu za krmarjenje izberite Varnostna pravila.
Izberite Ustvari pravilnik.
Izberite Shield Advanced.
Vnesite ime.
Na podlagi zahteve izberite račun, ki ga je treba vključiti ali izključiti iz pravilnika, in izberite V redu.
Izberite vrste virov, ki jih je treba zaščititi. Če je treba vire z oznakami zaščititi, izberite Uporabi oznake za vključitev / izključitev virov.
Izberite Ustvari in uporabi to politiko za obstoječe in nove vire.
Izberite Naprej.
Predogled ustvarjenega pravilnika in ga po potrebi uredite.
Izberite Ustvari pravilnik.

3. korak: DDoS ekipo je mogoče pooblastiti, odvisno od zahteve. To je izbirni korak.

4. korak: nastavite AWS Cloud Watch Alarms in obvestila SNS.

5. korak: namestite pravila, ki so ustvarjena, in sledite nadzorni plošči za okolje Global Threat.

Prednosti programa AWS firewall Manager

Sledijo prednosti programa AWS Firewall Manager

Napredna zaščita Shield se lahko uporablja za CloudFront distribucije, aplikacije, klasične elastične uravnotežilnike.
Vnaprej konfigurirana pravila WAF so enostavna za uporabo v aplikacijah, saj je upravitelj požarnega zidu povezan s pravili za upravljanje AWS WAF.
Napredna zaščita Shield in pravila AWS WAF je mogoče omogočiti v enem ali več računih z istega mesta, ker je upravitelj požarnega zidu AWS povezan z organizacijami AWS.
Varnostna skupina lahko s pomočjo upravitelja požarnega zidu AWS dobi obvestila o grožnjah, ekipa pa se lahko odzove in prepreči napad.

Cene za AWS Firewall Manager

Cene za upravitelja požarnega zidu AWS so odvisne od virov uporabnika. Če ima stranka Amazon Web Services Shield Advanced, bo upravitelj požarnega zidu zagotovljen brez dodatnih stroškov. Če spreminjajo pravila konfiguracije AWS, ki se uporabljajo za sledenje sprememb konfiguracij virov, se bremeni upravitelj požarnega zidu. Če ima stranka Firewall za spletno aplikacijo Amazon Web Services in Shield Standard, bodo na voljo naslednja merila cen.

Politika zaščite za upravitelja požarnega zidu: Vsaka regija ima mesečno nadomestilo.
Seznam ali pravila nadzora spletnega dostopa za požarni zid AWS za spletno mesto: Upravitelj požarnega zidu, ki jih ustvari, bo plačan po plačilu glede na trenutno ceno.
Konfiguriranje pravil AWS: Upravitelj požarnega zidu, ki jih ustvari, bo plačan v skladu s trenutno ceno.

Kot vemo, AWS podpira 'Plačaj na uporabo'. Torej ne bo nobenih minimalnih pristojbin ali cen in vnaprejšnjih obveznosti tudi ne bo.

Poskusimo razumeti zgoraj omenjene podrobnosti s pomočjo tabele.

Osnovna primerjava	AWS WAF AWS Shield Standard	AWS Shield Advanced
Vse javne regije	100, 00 USD na polico na regijo	Vključeno v to. Brez vsake pristojbine za posamezno regijo
Global (lokacije Amazon CloudFront)	100, 00 USD na polico na regijo	Vključeno v to. Brez vsake pristojbine za posamezno regijo
AWS WAF WebACLs ali Pravila	Glede na trenutne cene	Vključeno. Brez dodatnih stroškov
Pravila AWS Config	Glede na trenutne cene	Glede na trenutne cene

Zaključek

AWS Firewall Manager je storitev, ki ponuja upravljanje varnosti, ki v glavnem izvaja dve nalogi - omogočanje pravil požarnega zidu spletne aplikacije za upravljanje in konfiguriranje pravil, pa tudi zaščito AWS Advanced Shield. Ta dokument jasno razlaga predpogoje, delo, cene in prednosti programa Amazon Web Services Firewall Manager.

Priporočeni članki

To je vodnik za AWS Firewall Manager. Tukaj razpravljamo o predpogojih, kako uporabljati AWS Firewall Manager, njegove prednosti in cene. Obiščite lahko tudi druge naše sorodne članke, če želite izvedeti več -

Storitve AWS
Prednosti AWS
Kaj je AWS?
AWS alternative
Naprave za požarni zid
Storitve skladiščenja AWS
Najboljših 12 primerjav naslovov Mac in IP
Funkcije Regex v Pythonu (primer)
Najboljših 7 tekmovalcev AWS
Celoten vodnik po seznamu funkcij spletnih storitev Amazon

Kategorija:

Veliki podatki

AWS Firewall Manager - Kako uporabljati - Predpogoji - Prednosti

Uvod v AWS Firewall Manager

Predpogoji za AWS Firewall Manager

1. Pridružite se organizacijam Amazon Web Services

2. Nastavite skrbniški račun upravitelja požarnega zidu AWS

3. Omogoči AWS Config

Kako uporabljati upravitelja požarnega zidu AWS?

Koraki za omogočanje pravil WAF z upraviteljem požarnega zidu AWS

Koraki za omogočanje napredne zaščite Shield z upravljalnikom požarnega zidu AWS

Prednosti programa AWS firewall Manager

Cene za AWS Firewall Manager

Zaključek

Priporočeni članki

Podatkovna znanost in njen vse večji pomen - edu CBA

Strojno učenje podatkovne znanosti - Vodnik za podatkovno strojno učenje

Življenjski cikel podatkovnih znanosti - Vodnik po življenjskem ciklu podatkov o podatkih

Algoritmi za znanost podatkov - Pregled in vrste algoritmov znanosti o podatkih

Razvrstitev vrtilne tabele v Excelu - Kako razvrstiti stolpce in vrstice vrtilne tabele

Najboljših 10 vprašanj in odgovorov za PLSQL (posodobljeno za leto 2019)

Rezalnik vrtilne mize - Kako dodati ali ustvariti rezalnik vrtilne tabele v Excelu?

PMI ACP izpit - Merila za izpit in struktura pristojbin - Prednosti PMI ACP

Življenjski cikel DevOps - Faze in življenjski cikel - Prednosti in slabosti

Storitve DevOps - Navodila za cilje in koristi DevOps

Orodja za testiranje DevOps - Najboljših 9 orodij za samodejno testiranje DevOps za učenje

DHCP strežnik v Linuxu - Kako deluje - Kako konfigurirati - Napredki

Uvod v AWS Firewall Manager

Predpogoji za AWS Firewall Manager

1. Pridružite se organizacijam Amazon Web Services

2. Nastavite skrbniški račun upravitelja požarnega zidu AWS

3. Omogoči AWS Config

Kako uporabljati upravitelja požarnega zidu AWS?

Koraki za omogočanje pravil WAF z upraviteljem požarnega zidu AWS

Koraki za omogočanje napredne zaščite Shield z upravljalnikom požarnega zidu AWS

Prednosti programa AWS firewall Manager

Cene za AWS Firewall Manager

Zaključek

Priporočeni članki

Preberi Več