Filtrado del tráfico de red utilizando AWS Network Firewall
Puede filtrar el tráfico de red en el perímetro de la VPC mediante AWS Network Firewall. Network Firewall es un servicio de detección y prevención de intrusiones con estado, administrado y de firewall de red. Para obtener más información, consulte AWS Network Firewall Developer Guide.
Puede implementar Network Firewall con los siguientes recursos de AWS.
Recurso de Network Firewall | Descripción |
---|---|
Firewall | Un firewall conecta el comportamiento de filtrado del tráfico de red de una política de firewall a la VPC que desea proteger. La configuración del firewall incluye especificaciones para las zonas de disponibilidad y las subredes donde se colocan los puntos de enlace del firewall. También define parámetros de alto nivel, como la configuración de registro del firewall y el etiquetado en el recurso de firewall de AWS. Para obtener más información, consulte Firewall en AWS Network Firewall. |
Directiva de firewall | Una política de firewall define el comportamiento de supervisión y protección de un firewall. Los detalles del comportamiento se definen en los grupos de reglas que agregue a la política y en algunas configuraciones predeterminadas de políticas. Para utilizar una política de firewall, debe asociarla a uno o varios firewalls. Para obtener más información, consulte Políticas de firewall en AWS Network Firewall. |
Grupo de reglas | Un grupo de reglas es un conjunto reutilizable de criterios para inspeccionar y gestionar el tráfico de red. Agregue uno o varios grupos de reglas a una política de firewall como parte de la configuración de políticas. Puede definir grupos de reglas sin estado para inspeccionar cada paquete de red de forma aislada. Los grupos de reglas sin estado son similares en comportamiento y uso a las listas de control de acceso (ACL) de red de Amazon VPC. También puede definir grupos de reglas con estado para inspeccionar paquetes en el contexto de su flujo de tráfico. Los grupos de reglas con estado son similares en comportamiento y uso a los grupos de seguridad de Amazon VPC. Para obtener más información, consulte Grupos de reglas en AWS Network Firewall. |
También puede utilizar AWS Firewall Manager para configurar y administrar de manera centralizada los recursos de Network Firewall en todas sus cuentas y aplicaciones de AWS Organizations. Puede administrar firewalls para varias cuentas al utilizar una sola cuenta en Firewall Manager. Para obtener más información, consulte AWS Firewall Manager en la Guía para desarrolladores de AWS WAF, AWS Firewall Manager y AWS Shield Advanced.