🌿 What?
-
Bảo vệ cho toàn bộ VPC.
-
Bảo vệ từ Layer 3 và 7.
-
Nó sử dụng AWS Network Load Balancer
-
Các rules được define được quản lý toàn bộ trên AWS Firewall Manager, để có thể áp dụng cho nhiều VPCs của nhiều accounts.
-
Hỗ trợ có thể define tới 1000 rules.
-
Traffic Filtering: Allow, drop hoặc aleart nếu bắt gặp traffic match với các rules đã define.
-
Active Flow Inspection: một biện pháp bảo vệ. Ngăn chặn các truy cập bất thường(giống như Network Load Balancerr)
-
Có thể send log tới S3, Athena, … kết hợp với các dịch vụ khác để lưu trữ hoặc phân tích tùy theo nhu cầu của hệ thống.