Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Filtern von Netzwerkverkehr mit AWS Network Firewall
Sie können den Netzwerkverkehr auf der Perimeterebene Ihrer VPC mithilfe der AWS Network Firewall filtern. Die Network Firewall ist eine zustandsbehafteter, verwalteter Netzwerk-Firewall sowie ein Service zur Angriffserkennung und -verhinderung. Weitere Informationen finden Sie im AWS Network Firewall-Entwicklerhandbuch.
Sie implementieren die Network Firewall mit den folgenden AWS-Ressourcen.
| Network Firewall-Ressource | Beschreibung |
|---|---|
| Firewall | Eine Firewall verbindet das Filterverhalten einer Firewall-Richtlinie für den Netzwerkverkehr mit der VPC, die Sie schützen möchten. Die Firewall-Konfiguration enthält Spezifikationen für die Availability Zones und Subnetze, in denen die Firewall-Endpunkte platziert werden. Sie definiert auch allgemeine Einstellungen wie die Konfiguration der Firewall-Protokollierung und das Tagging auf der AWS-Firewall-Ressource. Weitere Informationen finden Sie unter Firewalls in AWS Network Firewall. |
| Firewall-Richtlinie | Eine Firewall-Richtlinie definiert das Überwachungs- und Schutzverhalten für eine Firewall. Die Details des Verhaltens werden in den Regelgruppen definiert, die Sie Ihrer Richtlinie hinzufügen, sowie in einigen Richtlinien-Standardeinstellungen. Um eine Firewall-Richtlinie zu verwenden, verknüpfen Sie sie mit einer oder mehreren Firewalls. Weitere Informationen finden Sie unter Firewall-Richtlinien in AWS Network Firewall. |
| Regelgruppe | Eine Regelgruppe ist ein wiederverwendbarer Satz von Kriterien für die Überprüfung und Handhabung des Netzwerkverkehrs. Im Rahmen Ihrer Richtlinienkonfiguration fügen Sie einer Firewall-Richtlinie eine oder mehrere Regelgruppen hinzu. Sie können zustandslose Regelgruppen definieren, um jedes Netzwerkpaket isoliert zu untersuchen. Zustandslose Regelgruppen ähneln in ihrem Verhalten und in der Verwendung den Amazon VPC-Netzwerkzugriffssteuerungslisten (ACLs). Sie können auch statusbehaftete Regelgruppen definieren, um Pakete im Kontext ihres Verkehrsflusses zu untersuchen. Zustandsbehaftete Regelgruppen ähneln in ihrem Verhalten und in der Verwendung den Amazon VPC-Sicherheitsgruppen. Weitere Informationen finden Sie unter Regelgruppen in AWS Network Firewall. |
Sie können AWS Firewall Manager auch verwenden, um Network-Firewall-Ressourcen für Ihre Konten und Anwendungen in AWS Organizations zentral zu konfigurieren und zu verwalten. Firewalls für mehrere Konten können Sie mit einem einzigen Konto in Firewall Manager verwalten. Weitere Informationen finden Sie unter AWS Firewall Manager im AWS WAF, AWS Firewall Manager und AWS Shield Advanced-Benutzerhandbuch.
