Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Firewall Manager fournit les types de politiques suivants. Pour chaque type de politique, vous définissez les éléments suivants :
-
AWS WAFpolitique : Firewall Manager prend en charge AWS WAF les politiques AWS WAF classiques. Pour les deux versions, vous définissez les ressources qui seront protégées par la stratégie.
Le type de AWS WAF politique nécessite des ensembles de groupes de règles à exécuter en premier et en dernier sur le WebACL. Ensuite, dans les comptes auxquels vous appliquez le WebACL, le propriétaire du compte peut ajouter des règles et des groupes de règles à exécuter entre les deux ensembles.
Le type de politique AWS WAF classique ne nécessite qu'un seul groupe de règles pour être exécuté sur le WebACL.
-
Politique Shield Advanced : ce type de politique applique les protections Shield Advanced à l'ensemble de votre organisation pour les types de ressources que vous spécifiez.
-
Politique des groupes de VPC sécurité Amazon : ce type de politique vous permet de contrôler les groupes de sécurité utilisés au sein de votre organisation et d'appliquer un ensemble de règles de base au sein de votre organisation.
-
Politique relative à la liste de contrôle d'accès au VPC réseau Amazon (ACL) : ce type de politique vous permet de contrôler les réseaux ACLs utilisés dans l'ensemble de votre organisation et d'appliquer un ensemble de réseaux de base au ACLs sein de votre organisation.
-
Stratégie Network Firewall : ce type de politique applique AWS Network Firewall la protection à celle de votre entrepriseVPCs.
-
Politique de DNS pare-feu d'Amazon Route 53 Resolver : cette politique applique les protections de DNS pare-feu à celles de VPCs votre entreprise.
-
Politique de pare-feu tiers : ce type de politique applique des protections de pare-feu tierces. Les pare-feux tiers sont disponibles par abonnement via la console AWS Marketplace sur AWS Marketplace.
-
NGFWPolitique cloud de Palo Alto Networks — Ce type de politique applique les protections Palo Alto Networks Cloud Next Generation Firewall (NGFW) et les NGFW règles de Palo Alto Networks Cloud à celles de votre organisation. VPCs
-
Politique Fortigate Cloud Native Firewall (CNF) en tant que service — Ce type de politique applique les protections de Fortigate Cloud Native Firewall (CNF) en tant que service. Fortigate CNF est une solution centrée sur le cloud qui bloque les menaces Zero-Day et sécurise les infrastructures cloud grâce à une prévention avancée des menaces, à des pare-feux pour applications Web intelligents () et à une protection de pointe. WAF API
-
Une politique Firewall Manager est spécifique à chaque type de stratégie. Si vous souhaitez appliquer plusieurs types de stratégie sur les comptes, vous pouvez créer plusieurs stratégies. Vous pouvez créer plusieurs stratégies pour chaque type.
Si vous ajoutez un nouveau compte à une organisation que vous avez créée avec AWS Organizations, Firewall Manager applique automatiquement la politique aux ressources de ce compte qui sont couvertes par cette politique.
Paramètres généraux pour les AWS Firewall Manager politiques
AWS Firewall Manager les politiques gérées ont des paramètres et des comportements communs. Pour tous, vous spécifiez un nom et définissez la portée de la politique, et vous pouvez utiliser le balisage des ressources pour contrôler la portée de la politique. Vous pouvez choisir d'afficher les comptes et les ressources non conformes sans prendre de mesures correctives ou de corriger automatiquement les ressources non conformes.
Pour plus d'informations sur le champ d'application de la politique, consultezUtilisation du champ d'application AWS Firewall Manager de la politique.
