标签:Firewall WAF AWS Manager 规则 速率
AWS Firewall Manager 现在可让客户在企业内的各个账户中集中部署 AWS WAF 基于速率的规则。借助 AWS WAF 基于速率的规则,客户可跟踪每个源 IP 地址的请求速率,并在速率超过限制后触发有关 IP 的规则操作。此次发布后,现在 AWS Firewall Manager 的安全管理员可在各个账户中部署基于速率的规则,强制限制每个账户的请求量,并使用适用于 AWS WAF 的 Firewall Manager 安全策略。
要开始使用,您可以配置 AWS WAF 规则组(包含基于速率的规则),使用您的 Firewall Manager 安全管理员账户,并在适用于 AWS WAF 的 Firewall Manager 安全策略引用它,并配置您想为其应用规则的账户和资源。Firewall Manager 策略可确保一致地执行所有基于速率的规则,即便是在企业中创建新的账户和资源也是如此。每条基于速率的规则都适用于每个账户中的 AWS WAF Web 访问控制列表 (Web ACL),计算跟踪记录中每个账户的传入 Web 请求,并以 5 分钟为间隔持续更新。如果 IP 地址违反了规则中指定的配置限制,AWS WAF 会对来自 IP 地址的更多请求应用规则操作,直到请求速率低于限制为止。
Firewall Manager 是一项安全管理服务,可让客户在企业内部跨账户和资源的中心位置来配置与部署防火墙规则。使用 Firewall Manager,客户可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall,在整个企业中部署并监控规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源也是如此。
https://aws.amazon.com/cn/about-aws/whats-new/2021/09/aws-firewall-manager-waf-rate-based-rules/
标签:Firewall,WAF,AWS,Manager,规则,速率 来源: https://www.cnblogs.com/heidsoft/p/15733470.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。