Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Filtrage du trafic réseau avec AWS Network Firewall
Vous pouvez filtrer le trafic réseau au niveau du périmètre de votre VPC à l'aide de AWS Network Firewall. Network Firewall est un pare-feu réseau dynamique, géré et un service de détection et de prévention des intrusions. Pour plus d'informations, consultez le Guide du développeur AWS Network Firewall.
Configurez Network Firewall avec les ressources AWS suivantes.
| Ressource Network Firewall | Description |
|---|---|
| Pare-feu | Un pare-feu connecte le comportement de filtrage du trafic réseau d’une politique de pare-feu au VPC que vous souhaitez protéger. La configuration du pare-feu inclut des spécifications pour les zones de disponibilité et les sous-réseaux où les points de terminaison du pare-feu sont placés. Elle définit également des paramètres généraux, notamment la configuration de la journalisation du pare-feu et le balisage sur la ressource de pare-feu AWS. Pour plus d'informations, consultez Pare-feux dans AWS Network Firewall. |
| Stratégie de pare-feu | Une stratégie de pare-feu définit le comportement de surveillance et de protection d’un pare-feu. Les détails du comportement sont définis dans les groupes de règles que vous ajoutez à votre politique et dans certains paramètres de politique par défaut. Pour utiliser une politique de pare-feu, associez-la à un ou plusieurs pare-feux. Pour de plus amples informations, veuillez consulter Politiques de pare-feu dans AWS Network Firewall. |
| Groupe de règles | Un groupe de règles est un ensemble réutilisable de critères pour l’inspection et la gestion du trafic réseau. Ajoutez un ou plusieurs groupes de règles à une stratégie de pare-feu dans le cadre de votre configuration de stratégie. Vous pouvez définir des groupes de règles sans état afin d’inspecter chaque paquet réseau de manière isolée. Les groupes de règles sans état présentent un comportement et une utilisation similaires aux listes de contrôle d’accès réseau (ACL) d’Amazon VPC. Vous pouvez également définir des groupes de règles dynamiques pour inspecter des paquets dans le contexte de leur flux de trafic. Les groupes de règles dynamiques sont similaires en termes de comportement et d’utilisation à ceux des groupes de sécurité Amazon VPC. Pour de plus amples informations, veuillez consulter Groupes de règles dans AWS Network Firewall. |
Vous pouvez également utiliser AWS Firewall Manager pour configurer et gérer de manière centralisée les ressources Network Firewall sur vos comptes et applications dans AWS Organizations. Vous pouvez gérer des pare-feux pour plusieurs comptes à l’aide d’un seul compte dans Firewall Manager. Pour plus d'informations, consultez AWS Firewall Manager dans AWS WAF, AWS Firewall Manager et le AWS Shield AdvancedGuide du développeur.
