AWS Firewall Manager adalah alat dari Amazon Web Services yang memungkinkan organisasi mengonfigurasi kebijakan untuk layanan web application firewall (WAF) bawaan AWS.
AWS Firewall Manager mengelola dan menerapkan aturan AWS WAF, yang dapat diterapkan di berbagai akun dan aplikasi AWS. Layanan ini memungkinkan aturan diterapkan ke banyak akun AWS melalui integrasinya dengan AWS Organizations, alat manajemen kebijakan AWS lainnya. Selain itu, dengan integrasi ke Application Load Balancer dan Amazon CloudFront, AWS Firewall Manager memastikan bahwa setiap pengguna atau aplikasi baru langsung beroperasi sesuai dengan kebijakan yang telah ditetapkan. Seorang admin dapat menerapkan kebijakan ke seluruh infrastruktur, tetapi juga memiliki fleksibilitas untuk membatasi kebijakan hanya pada satu pengguna, sekelompok pengguna, atau aplikasi tertentu.
Menggunakan AWS Firewall Manager
Firewall Manager cocok untuk perusahaan di industri yang sangat diatur, seperti layanan kesehatan atau keuangan, yang harus mematuhi regulasi nasional dan internasional tentang privasi data. Layanan ini juga berguna bagi organisasi yang perlu mengelola kebijakan secara terpusat untuk berbagai beban kerja dan pengguna yang tersebar di beberapa wilayah AWS.
Selain itu, layanan ini terintegrasi dengan Managed Rules for AWS WAF untuk melindungi aplikasi dari ancaman keamanan terbaru. Seorang developer dapat menggunakan AWS Firewall Manager untuk menerapkan patch otomatis dan melindungi aplikasi web serta API dari serangan siber. Integrasi dengan alat keamanan AWS lainnya memungkinkan Firewall Manager mengirimkan peringatan sehingga pengguna dapat merespons serangan dengan cepat.
Developer dapat mengakses AWS Firewall Manager melalui AWS Management Console, tetapi layanan ini hanya bisa digunakan dengan akun dan aplikasi AWS. Untuk menggunakannya, diperlukan akun administrator dengan akses penuh ke AWS Organizations. Selain itu, admin harus mengaktifkan AWS Config di semua akun anggota dan wilayah yang berlaku. Jika ingin menggunakan AWS Firewall Manager untuk melindungi infrastruktur CloudFront, CloudFront harus dihosting di wilayah U.S. East 1.
Layanan ini juga memiliki batasan default pada jumlah kebijakan dan akun yang bisa dikelola. Namun, organisasi dapat mengajukan permintaan untuk meningkatkan beberapa batasan tersebut. Meskipun begitu, ada beberapa batasan tetap, seperti maksimal 10 aturan per grup dan rasio maksimal 2:1 antara grup aturan dan kebijakan.
Harga AWS Firewall Manager
Bagi pelanggan AWS Shield Advanced, AWS Firewall Manager sudah termasuk dalam biaya langganan sejak November 2018, meskipun mereka tetap akan dikenakan biaya untuk aturan AWS Config yang dibuat. Sementara itu, pelanggan AWS Shield Standard dan AWS WAF dikenakan biaya $100 per kebijakan per wilayah, ditambah biaya tambahan dari AWS Config dan aturan AWS WAF WebACLs.