AWS Firewall Manager 现在可让客户在企业内的各个账户中集中部署 AWS WAF 基于速率的规则。借助 AWS WAF 基于速率的规则,客户可跟踪每个源 IP 地址的请求速率,并在速率超过限制后触发有关 IP 的规则操作。此次发布后,现在 AWS Firewall Manager 的安全管理员可在各个账户中部署基于速率的规则,强制限制每个账户的请求量,并使用适用于 AWS WAF 的 Firewall Manager 安全策略。
要开始使用,您可以配置 AWS WAF 规则组(包含基于速率的规则),使用您的 Firewall Manager 安全管理员账户,并在适用于 AWS WAF 的 Firewall Manager 安全策略引用它,并配置您想为其应用规则的账户和资源。Firewall Manager 策略可确保一致地执行所有基于速率的规则,即便是在企业中创建新的账户和资源也是如此。每条基于速率的规则都适用于每个账户中的 AWS WAF Web 访问控制列表 (Web ACL),计算跟踪记录中每个账户的传入 Web 请求,并以 5 分钟为间隔持续更新。如果 IP 地址违反了规则中指定的配置限制,AWS WAF 会对来自 IP 地址的更多请求应用规则操作,直到请求速率低于限制为止。
Firewall Manager 是一项安全管理服务,可让客户在企业内部跨账户和资源的中心位置来配置与部署防火墙规则。使用 Firewall Manager,客户可以针对 AWS WAF、AWS Shield Advanced、VPC 安全组、AWS Network Firewall 和 Amazon Route 53 Resolver DNS Firewall,在整个企业中部署并监控规则。Firewall Manager 可确保一致地执行所有防火墙规则,即便是创建新的账户和资源也是如此。
https://aws.amazon.com/cn/about-aws/whats-new/2021/09/aws-firewall-manager-waf-rate-based-rules/