Skip to main content

AWS Firewall Manager

คืออะไร

AWS Firewall Manager คือบริการ security management ที่ช่วยให้คุณกำหนด firewall rules จากส่วนกลางและ apply ไปยัง AWS accounts และ resources ทั้งหมดใน AWS Organization ได้พร้อมกัน รองรับการจัดการ AWS WAF, AWS Shield Advanced, VPC Security Groups, AWS Network Firewall และ Route 53 Resolver DNS Firewall จากที่เดียว เหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องการ enforce security policies อย่างสม่ำเสมอ

ราคา

  • $100 ต่อ policy ต่อ region ต่อเดือน
  • ค่าใช้จ่ายเพิ่มเติมตาม WAF, Shield Advanced และ Network Firewall ที่ใช้งาน

เหมาะสำหรับ

  • องค์กรที่มีหลาย AWS accounts และต้องการ centralized security policy
  • Security team ที่ต้องการ enforce WAF rules ทั่วทุก accounts อัตโนมัติ
  • การ audit compliance ว่าทุก accounts มี security controls ตามที่กำหนด
  • ลด workload ในการ configure security แต่ละ account แยกกัน

Use Case ตัวอย่าง

บริษัท SaaS มี 50 AWS accounts สำหรับลูกค้าแต่ละราย Security team ต้องการให้ทุก account มี WAF rules ป้องกัน SQL injection และ XSS เหมือนกันหมด ใช้ Firewall Manager สร้าง WAF policy ครั้งเดียว แล้ว auto-apply ไปยังทุก accounts และ accounts ใหม่ที่สร้างในอนาคตโดยอัตโนมัติ