AWS Firewall Manager Richtlinien verwenden

AWS Firewall Manager bietet die folgenden Arten von Richtlinien. Für jeden Richtlinientyp definieren Sie:

AWS WAFRichtlinie — Firewall Manager unterstützt AWS WAF AWS WAF klassische Richtlinien. Für beide Versionen legen Sie fest, welche Ressourcen durch die Richtlinie geschützt sind.
- Bei AWS WAF diesem Richtlinientyp werden Gruppen von Regelgruppen zuerst und zuletzt im Web ausgeführtACL. Anschließend kann der Kontoinhaber in den KontenACL, auf die Sie das Internet anwenden, Regeln und Regelgruppen hinzufügen, die zwischen den beiden Gruppen ausgeführt werden.
- Beim Richtlinientyp AWS WAF Classic wird eine einzelne Regelgruppe im Internet ausgeführtACL.
Shield Advanced-Richtlinie — Dieser Richtlinientyp wendet Shield Advanced-Schutzmaßnahmen in Ihrer gesamten Organisation für die von Ihnen angegebenen Ressourcentypen an.
VPCAmazon-Sicherheitsgruppenrichtlinie — Dieser Richtlinientyp gibt Ihnen die Kontrolle über Sicherheitsgruppen, die in Ihrer gesamten Organisation verwendet werden, und ermöglicht es Ihnen, grundlegende Regeln in Ihrer gesamten Organisation durchzusetzen.
Richtlinie für die VPC Amazon-Netzwerkzugriffskontrollliste (ACL) — Dieser Richtlinientyp gibt Ihnen die Kontrolle über NetzwerkeACLs, die in Ihrer gesamten Organisation verwendet werden, und ermöglicht es Ihnen, eine Reihe von Basisnetzwerken ACLs in Ihrem Unternehmen durchzusetzen.
Netzwerk-Firewall-Richtlinie — Dieser Richtlinientyp wendet AWS Network Firewall Schutz auf die Richtlinie Ihres Unternehmens anVPCs.
Amazon Route 53 Resolver DNS Firewall-Richtlinie — Diese Richtlinie wendet DNS Firewall-Schutzmaßnahmen auf die Ihres Unternehmens an. VPCs
Firewall-Richtlinie eines Drittanbieters — Dieser Richtlinientyp wendet Firewall-Schutzmaßnahmen von Drittanbietern an. Firewalls von Drittanbietern sind als Abonnement über die AWS Marketplace-Konsole auf AWS Marketplace erhältlich.
- NGFWCloud-Richtlinie von Palo Alto Networks — Dieser Richtlinientyp wendet die Schutzmaßnahmen der Palo Alto Networks Cloud Next Generation Firewall (NGFW) und die Palo Alto Networks NGFW Cloud-Regeln auf die Regeln Ihres Unternehmens an. VPCs
- Fortigate Cloud Native Firewall (CNF) as a Service-Richtlinie — Dieser Richtlinientyp wendet die Schutzmaßnahmen der Fortigate Cloud Native Firewall () as a Service an. CNF Fortigate CNF ist eine Cloud-zentrierte Lösung, die Zero-Day-Bedrohungen blockiert und Cloud-Infrastrukturen mit branchenführender fortschrittlicher Bedrohungsabwehr, intelligenten Firewalls für Webanwendungen () und Schutz schützt. WAF API

Eine Firewall Manager Manager-Richtlinie ist spezifisch für den einzelnen Richtlinientyp. Wenn Sie mehrere Richtlinientypen kontenübergreifend durchsetzen möchten, können Sie mehrere Richtlinien erstellen. Sie können mehr als eine Richtlinie für jeden Typ erstellen.

Wenn Sie einer Organisation AWS Organizations, mit der Sie das Konto erstellt haben, ein neues Konto hinzufügen, wendet Firewall Manager die Richtlinie automatisch auf die Ressourcen in diesem Konto an, die in den Geltungsbereich der Richtlinie fallen.

Allgemeine Einstellungen für AWS Firewall Manager Richtlinien

AWS Firewall Manager verwaltete Richtlinien haben einige allgemeine Einstellungen und Verhaltensweisen. Für alle geben Sie einen Namen an und definieren den Geltungsbereich der Richtlinie, und Sie können den Geltungsbereich der Richtlinie mithilfe von Ressourcen-Tagging steuern. Sie können die Konten und Ressourcen anzeigen, die nicht konform sind, ohne Korrekturmaßnahmen zu ergreifen oder nicht konforme Ressourcen automatisch zu korrigieren.

Informationen zum Geltungsbereich der Richtlinie finden Sie unterDen Geltungsbereich der AWS Firewall Manager Richtlinie verwenden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einrichtung von Fortigate-Richtlinien CNF

Erstellen einer Richtlinie