Uso de políticas de AWS Network Firewall en Firewall Manager
En esta sección, se explica cómo usar las políticas de AWS Network Firewall con Firewall Manager.
Puede usar las políticas de AWS Firewall Manager Network Firewall para administrar los firewalls de AWS Network Firewall para sus VPC de Amazon Virtual Private Cloud en toda su organización en AWS Organizations. Puede aplicar firewalls controlados centralmente a toda su organización o a un subconjunto selecto de sus cuentas y VPC.
Network Firewall proporciona protecciones de filtrado de tráfico de red para las subredes públicas de sus VPC. Firewall Manager crea y administra sus firewalls en función del tipo de administración de firewall definido por su política. Firewall Manager proporciona los siguientes modelos de administración de firewall:
Distribuido: para cada cuenta y VPC que se encuentra dentro del alcance de la política, Firewall Manager crea un firewall de Network Firewall e implementa puntos de conexión de firewall en las subredes de VPC para filtrar el tráfico de la red.
Centralizado: Firewall Manager crea un único firewall de Network Firewall en una única Amazon VPC.
Importar firewalls existentes: Firewall Manager importa los firewalls existentes para su administración en una única política de Firewall Manager. Puede aplicar reglas adicionales a los firewalls importados administrados por su política para asegurarse de que cumplen con sus estándares de seguridad.
nota
Las políticas de Firewall Manager Network Firewall son políticas de Firewall Manager que se utilizan para administrar las protecciones del Firewall de red para las VPC de toda su organización.
Las protecciones de Network Firewall se especifican en los recursos del servicio Network Firewall que se denominan políticas de firewall.
Para obtener más información sobre Network Firewall, consulte la Guía para desarrolladores de AWS Network Firewall.
En las siguientes secciones se describen los requisitos para utilizar las políticas de Firewall Manager Network Firewall y se describe su funcionamiento. Para conocer el procedimiento para crear la política, consulte Creación de una política de AWS Firewall Manager para AWS Network Firewall.
importante
Debe habilitar el uso compartido de recursos. Una política de Network Firewall comparte los grupos de reglas de Network Firewall entre las cuentas de su organización. Para que esto funcione, debe tener activado el uso compartido de recursos para AWS Organizations. Para obtener información acerca de cómo habilitar el uso compartido de recursos, consulte Uso compartido de recursos para las políticas de Network Firewall y DNS Firewall.
importante
Debe tener definidos sus grupos de reglas de Network Firewall. Cuando especifica una nueva política de Network Firewall, define la política de firewall de la misma manera que cuando usa AWS Network Firewall directamente. Especifique los grupos de reglas sin estado que desea agregar, las acciones sin estado predeterminadas y los grupos de reglas con estado. Sus grupos de reglas deben existir ya en la cuenta de administrador del Firewall Manager para que pueda incluirlos en la política. Para obtener información sobre cómo crear grupos de reglas de Network Firewall, consulte Grupos de reglas de AWS Network Firewall.
Temas
- Cómo crea Firewall Manager los puntos de conexión del firewall
- Cómo administra Firewall Manager sus subredes de firewall
- Cómo administra Firewall Manager sus recursos de Network Firewall
- Cómo Firewall Manager administra y supervisa las tablas de enrutamiento de VPC para su política
- Configuración del registro para una política de AWS Network Firewall
