Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Filtern Sie den Netzwerkverkehr mit AWS Network Firewall
Sie können den Netzwerkverkehr am Perimeter Ihrer VPC mithilfe von filtern. AWS Network Firewall Die Network Firewall ist eine zustandsbehafteter, verwalteter Netzwerk-Firewall sowie ein Service zur Angriffserkennung und -verhinderung. Weitere Informationen finden Sie im AWS Network Firewall -Entwicklerhandbuch.
Sie implementieren die Network Firewall mit den folgenden AWS Ressourcen.
| Network Firewall-Ressource | Beschreibung |
|---|---|
| Firewall | Eine Firewall verbindet das Filterverhalten einer Firewall-Richtlinie für den Netzwerkverkehr mit der VPC, die Sie schützen möchten. Die Firewall-Konfiguration enthält Spezifikationen für die Availability Zones und Subnetze, in denen die Firewall-Endpunkte platziert werden. Es definiert auch allgemeine Einstellungen wie die Konfiguration der Firewall-Protokollierung und die Kennzeichnung der AWS Firewall-Ressource. Weitere Informationen finden Sie unter Firewalls in AWS Network Firewall. |
| Firewall-Richtlinie | Eine Firewall-Richtlinie definiert das Überwachungs- und Schutzverhalten für eine Firewall. Die Details des Verhaltens werden in den Regelgruppen definiert, die Sie Ihrer Richtlinie hinzufügen, sowie in einigen Richtlinien-Standardeinstellungen. Um eine Firewall-Richtlinie zu verwenden, verknüpfen Sie sie mit einer oder mehreren Firewalls. Weitere Informationen finden Sie unter Firewall-Richtlinien unter AWS Network Firewall. |
| Regelgruppe | Eine Regelgruppe ist ein wiederverwendbarer Satz von Kriterien für die Überprüfung und Handhabung des Netzwerkverkehrs. Im Rahmen Ihrer Richtlinienkonfiguration fügen Sie einer Firewall-Richtlinie eine oder mehrere Regelgruppen hinzu. Sie können zustandslose Regelgruppen definieren, um jedes Netzwerkpaket isoliert zu untersuchen. Zustandslose Regelgruppen ähneln in ihrem Verhalten und in der Verwendung den Amazon VPC-Netzwerkzugriffssteuerungslisten (ACLs). Sie können auch statusbehaftete Regelgruppen definieren, um Pakete im Kontext ihres Verkehrsflusses zu untersuchen. Zustandsbehaftete Regelgruppen ähneln in ihrem Verhalten und in der Verwendung den Amazon VPC-Sicherheitsgruppen. Weitere Informationen finden Sie unter Regelgruppen in AWS Network Firewall. |
Sie können es auch verwenden AWS Firewall Manager , um Netzwerk-Firewall-Ressourcen für Ihre Konten und Anwendungen in zentral zu konfigurieren und zu verwalten AWS Organizations. Firewalls für mehrere Konten können Sie mit einem einzigen Konto in Firewall Manager verwalten. Weitere Informationen finden Sie AWS Firewall Managerim, AWS WAF AWS Firewall Manager, und im AWS Shield Advanced Entwicklerhandbuch.
