Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Filtrez le trafic réseau à l'aide de AWS Network Firewall
Vous pouvez filtrer le trafic réseau sur le périmètre de votre VPC à l'aide de. AWS Network Firewall Network Firewall est un pare-feu réseau dynamique, géré et un service de détection et de prévention des intrusions. Pour plus d'informations, consultez le Guide du développeur AWS Network Firewall.
Vous implémentez Network Firewall avec les AWS ressources suivantes.
| Ressource Network Firewall | Description |
|---|---|
| Pare-feu | Un pare-feu connecte le comportement de filtrage du trafic réseau d’une politique de pare-feu au VPC que vous souhaitez protéger. La configuration du pare-feu inclut des spécifications pour les zones de disponibilité et les sous-réseaux où les points de terminaison du pare-feu sont placés. Il définit également des paramètres de haut niveau tels que la configuration de journalisation du pare-feu et le balisage des ressources du AWS pare-feu. Pour plus d'informations, consultez Pare-feux dans AWS Network Firewall. |
| Stratégie de pare-feu | Une stratégie de pare-feu définit le comportement de surveillance et de protection d’un pare-feu. Les détails du comportement sont définis dans les groupes de règles que vous ajoutez à votre politique et dans certains paramètres de politique par défaut. Pour utiliser une politique de pare-feu, associez-la à un ou plusieurs pare-feux. Pour plus d'informations, consultez la section Politiques de pare-feu dans AWS Network Firewall. |
| Groupe de règles | Un groupe de règles est un ensemble réutilisable de critères pour l’inspection et la gestion du trafic réseau. Ajoutez un ou plusieurs groupes de règles à une stratégie de pare-feu dans le cadre de votre configuration de stratégie. Vous pouvez définir des groupes de règles sans état afin d’inspecter chaque paquet réseau de manière isolée. Les groupes de règles sans état présentent un comportement et une utilisation similaires aux listes de contrôle d’accès réseau (ACL) d’Amazon VPC. Vous pouvez également définir des groupes de règles dynamiques pour inspecter des paquets dans le contexte de leur flux de trafic. Les groupes de règles dynamiques sont similaires en termes de comportement et d’utilisation à ceux des groupes de sécurité Amazon VPC. Pour de plus amples informations, veuillez consulter Groupes de règles dans AWS Network Firewall. |
Vous pouvez également l'utiliser AWS Firewall Manager pour configurer et gérer de manière centralisée les ressources du Network Firewall sur l'ensemble de vos comptes et applications dans AWS Organizations. Vous pouvez gérer des pare-feux pour plusieurs comptes à l’aide d’un seul compte dans Firewall Manager. Pour plus d'informations, consultez AWS Firewall Managerle AWS WAF AWS Firewall Manager, et le Guide AWS Shield Advanced du développeur.
