Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Filter lalu lintas jaringan menggunakanAWS Network Firewall
Anda dapat mem-filter lalu lintas jaringan di perimeter VPC Anda menggunakan AWS Network Firewall. Network Firewall adalah stateful, dikelola, jaringan firewall dan deteksi intrusi dan layanan pencegahan. Untuk informasi selengkapnya, lihat Panduan Developer AWS Network Firewall.
Anda menerapkan Network Firewall dengan sumber daya AWS berikut.
| Sumber daya Network Firewall | Deskripsi |
|---|---|
| firewall | Firewall menghubungkan perilaku penyaringan lalu lintas jaringan kebijakan firewall ke VPC yang ingin Anda lindungi. Konfigurasi firewall mencakup spesifikasi untuk Availability Zone dan subnet tempat endpoint firewall ditempatkan. Hal ini juga mendefinisikan pengaturan tingkat tinggi seperti konfigurasi pencatatan firewall dan penandaan pada sumber daya firewall AWS. Untuk informasi selengkapnya, lihat Firewall di AWS Network Firewall. |
| Kebijakan Firewall | Kebijakan firewall mendefinisikan perilaku pemantauan dan perlindungan untuk firewall. Rincian perilaku didefinisikan dalam grup aturan yang Anda tambahkan ke kebijakan Anda, dan di beberapa pengaturan default kebijakan. Untuk menggunakan kebijakan firewall, Anda mengaitkannya dengan satu atau lebih firewall. Untuk informasi selengkapnya, lihat Kebijakan firewall di AWS Network Firewall. |
| Grup aturan | Grup aturan adalah seperangkat kriteria yang dapat digunakan kembali untuk memeriksa dan menangani lalu lintas jaringan. Anda menambahkan satu atau lebih grup aturan kebijakan firewall sebagai bagian dari konfigurasi kebijakan Anda. Anda dapat menentukan grup aturan stateless untuk memeriksa setiap paket jaringan dalam isolasi. Grup aturan stateless serupa dalam hal perilaku dan fungsinya untuk daftar kontrol akses (ACL) jaringan Amazon VPC. Anda juga dapat menentukan grup aturan stateful untuk memeriksa paket dalam konteks arus lalu lintas mereka. Grup aturan stateful serupa dalam hal perilaku dan manfaat untuk grup keamanan Amazon VPC. Untuk informasi selengkapnya, lihat Grup aturan di AWS Network Firewall. |
Anda juga dapat menggunakan AWS Firewall Manager untuk mengonfigurasi dan mengelola sumber daya Network Firewall secara terpusat di seluruh akun dan aplikasi Anda di AWS Organizations. Anda dapat mengelola firewall untuk beberapa akun menggunakan satu akun di Firewall Manager. Untuk informasi selengkapnya, lihat AWS Firewall Manager di Panduan Developer AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced.
