Menyiapkan kebijakan AWS Firewall Manager Fortigate CNF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Langkah 1: Menyelesaikan prasyarat umumLangkah 2: Menyelesaikan prasyarat kebijakan Fortigate CNFLangkah 3: Membuat dan menerapkan kebijakan Fortigate CNF

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan kebijakan AWS Firewall Manager Fortigate CNF

Fortigate Cloud Native Firewall (CNF) as a Service adalah layanan firewall pihak ketiga yang dapat Anda gunakan untuk kebijakan Anda AWS Firewall Manager . Dengan Fortigate CNF for Firewall Manager, Anda dapat membuat dan menyebarkan CNF sumber daya Fortigate dan kumpulan kebijakan secara terpusat di semua akun Anda. AWS Untuk menggunakan AWS Firewall Manager untuk mengaktifkan CNF kebijakan Fortigate, lakukan langkah-langkah berikut secara berurutan. Untuk informasi selengkapnya tentang CNF kebijakan Fortigate, lihat. Menggunakan Fortigate Cloud Native Firewall (CNF) sebagai kebijakan Layanan untuk Firewall Manager

Langkah 1: Menyelesaikan prasyarat umum

Ada beberapa langkah wajib untuk mempersiapkan akun Anda AWS Firewall Manager. Langkah-langkah tersebut dijelaskan dalamAWS Firewall Manager prasyarat. Lengkapi semua prasyarat sebelum melanjutkan ke langkah berikutnya.

Langkah 2: Menyelesaikan prasyarat kebijakan Fortigate CNF

Ada langkah-langkah wajib tambahan yang harus Anda selesaikan untuk menggunakan kebijakan FortigateCNF. Langkah-langkah tersebut dijelaskan dalamFortigate Cloud Native Firewall (CNF) sebagai prasyarat kebijakan Layanan. Lengkapi semua prasyarat sebelum melanjutkan ke langkah berikutnya.

Langkah 3: Membuat dan menerapkan kebijakan Fortigate CNF

Setelah menyelesaikan prasyarat, Anda membuat kebijakan Fortigate. AWS Firewall Manager CNF

Untuk informasi selengkapnya tentang kebijakan Firewall Manager untuk FortigateCNF, lihat. Menggunakan Fortigate Cloud Native Firewall (CNF) sebagai kebijakan Layanan untuk Firewall Manager

Untuk membuat kebijakan Firewall Manager untuk Fortigate CNF (konsol)

  1. Masuk ke akun administrator AWS Management Console menggunakan Firewall Manager Anda, lalu buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fmsv2. Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

    catatan

    Untuk informasi tentang menyiapkan akun administrator Firewall Manager, lihatAWS Firewall Manager prasyarat.

  2. Di panel navigasi, pilih Kebijakan keamanan.

  3. Pilih Buat kebijakan.

  4. Untuk tipe Policy, pilih FortigateCNF. Jika Anda belum berlangganan CNF layanan Fortigate di AWS Marketplace, Anda harus melakukannya terlebih dahulu. Untuk berlangganan AWS Marketplace, pilih Lihat detail AWS Marketplace.

  5. Untuk model Deployment, pilih model Terdistribusi atau model Terpusat. Model penerapan menentukan cara Firewall Manager mengelola titik akhir untuk kebijakan tersebut. Dengan model terdistribusi, Firewall Manager mempertahankan titik akhir firewall di setiap titik VPC yang berada dalam cakupan kebijakan. Dengan model terpusat, Firewall Manager mempertahankan satu titik akhir dalam inspeksi. VPC

  6. Untuk Wilayah, pilih Wilayah AWS. Untuk melindungi sumber daya di beberapa Wilayah, Anda harus membuat kebijakan terpisah untuk setiap Wilayah.

  7. Pilih Berikutnya.

  9. Dalam konfigurasi kebijakan, pilih kebijakan CNF firewall Fortigate untuk dikaitkan dengan kebijakan ini. Daftar kebijakan firewall Fortigate berisi semua kebijakan CNF firewall Fortigate yang terkait dengan CNF penyewa Fortigate Anda. CNF Untuk informasi tentang membuat dan mengelola kebijakan CNF firewall Fortigate, lihat dokumentasi CNFFortigate.

  10. Pilih Berikutnya.

  11. Di bawah Konfigurasi titik akhir firewall pihak ketiga lakukan salah satu hal berikut, tergantung pada apakah Anda menggunakan model penyebaran terdistribusi atau terpusat untuk membuat titik akhir firewall Anda:

    • Jika Anda menggunakan model penerapan terdistribusi untuk kebijakan ini, di bawah Availability Zones, pilih Availability Zones untuk membuat endpoint firewall. Anda dapat memilih Availability Zones berdasarkan nama Availability Zone atau dengan Availability Zone ID.

    • Jika Anda menggunakan model penerapan terpusat untuk kebijakan ini, dalam konfigurasi AWS Firewall Manager titik akhir di bawah VPCkonfigurasi Inspeksi, masukkan ID AWS akun pemilik inspeksiVPC, dan VPC ID inspeksi. VPC

      • Di Availability Zones, pilih Availability Zones untuk membuat endpoint firewall. Anda dapat memilih Availability Zones berdasarkan nama Availability Zone atau dengan Availability Zone ID.

  12. Pilih Berikutnya.

  13. Untuk cakupan Kebijakan, berdasarkan kebijakan Akun AWS ini berlaku untuk, pilih opsi sebagai berikut:

    • Jika Anda ingin menerapkan kebijakan ke semua akun di organisasi Anda, tinggalkan pilihan default, Sertakan semua akun di AWS organisasi saya.

    • Jika Anda ingin menerapkan kebijakan hanya untuk akun atau akun tertentu yang berada di unit AWS Organizations organisasi tertentu (OUs), pilih Sertakan hanya akun dan unit organisasi yang ditentukan, lalu tambahkan akun dan OUs yang ingin Anda sertakan. Menentukan OU adalah setara dengan menentukan semua akun di OU dan di salah satu anaknyaOUs, termasuk setiap anak OUs dan akun yang ditambahkan di lain waktu.

    • Jika Anda ingin menerapkan kebijakan untuk semua kecuali satu set akun atau unit AWS Organizations organisasi tertentu (OUs), pilih Kecualikan akun dan unit organisasi yang ditentukan, dan sertakan semua akun lainnya, lalu tambahkan akun dan OUs yang ingin Anda kecualikan. Menentukan OU adalah setara dengan menentukan semua akun di OU dan di salah satu anaknyaOUs, termasuk setiap anak OUs dan akun yang ditambahkan di lain waktu.

    Anda hanya dapat memilih salah satu opsi.

    Setelah menerapkan kebijakan, Firewall Manager secara otomatis mengevaluasi akun baru apa pun terhadap pengaturan Anda. Misalnya, jika Anda hanya menyertakan akun tertentu, Firewall Manager tidak menerapkan kebijakan tersebut ke akun baru mana pun. Sebagai contoh lain, jika Anda menyertakan OU, ketika Anda menambahkan akun ke OU atau ke salah satu anaknyaOUs, Firewall Manager secara otomatis menerapkan kebijakan tersebut ke akun baru.

    Jenis sumber daya untuk CNF kebijakan Fortigate adalah. VPC

  14. Untuk Sumber Daya, Anda dapat mempersempit cakupan kebijakan menggunakan penandaan, dengan menyertakan atau mengecualikan sumber daya dengan tag yang Anda tentukan. Anda dapat menggunakan inklusi atau pengecualian, dan bukan keduanya. Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.

    Jika Anda memasukkan lebih dari satu tag, sumber daya harus memiliki semua tag untuk disertakan atau dikecualikan.

    Tag sumber daya hanya dapat memiliki nilai non-null. Jika Anda menghilangkan nilai untuk tag, Firewall Manager menyimpan tag dengan nilai string kosong: “”. Tag sumber daya hanya cocok dengan tag yang memiliki kunci yang sama dan nilai yang sama.

  15. Untuk akses lintas akun Grant, pilih Unduh AWS CloudFormation template. Ini mengunduh AWS CloudFormation template yang dapat Anda gunakan untuk membuat AWS CloudFormation tumpukan. Tumpukan ini menciptakan AWS Identity and Access Management peran yang memberikan izin lintas akun Firewall Manager untuk mengelola sumber daya Fortigate. CNF Untuk informasi tentang tumpukan, lihat Bekerja dengan tumpukan di AWS CloudFormation Panduan Pengguna. Untuk membuat tumpukan, Anda memerlukan ID akun dari portal FortigateCNF.

  16. Pilih Berikutnya.

  17. Untuk tag Kebijakan, tambahkan tag pengenal apa pun yang ingin Anda tambahkan ke sumber daya kebijakan Manajer Firewall. Untuk informasi selengkapnya tentang tag, lihat Bekerja dengan Editor Tag.

  18. Pilih Berikutnya.

  19. Tinjau pengaturan kebijakan baru dan kembali ke halaman mana pun yang Anda perlukan untuk penyesuaian apa pun.

    Periksa untuk memastikan bahwa tindakan Kebijakan disetel ke Identifikasi sumber daya yang tidak mematuhi aturan kebijakan, tetapi jangan diperbaiki secara otomatis. Ini memungkinkan Anda untuk meninjau perubahan yang akan dibuat kebijakan Anda sebelum Anda mengaktifkannya.

  20. Jika Anda puas dengan kebijakan ini, pilih Create policy (Buat kebijakan).

    Di panel AWS Firewall Manager kebijakan, kebijakan Anda harus dicantumkan. Ini mungkin akan menunjukkan Pending di bawah judul akun dan itu akan menunjukkan status pengaturan remediasi otomatis. Pembuatan kebijakan dapat memakan waktu beberapa menit. Setelah Status tertunda diganti dengan jumlah akun, Anda dapat memilih nama kebijakan untuk menjelajahi status kepatuhan akun dan sumber daya. Untuk informasi, lihat Melihat informasi kepatuhan untuk suatu AWS Firewall Manager kebijakan

Untuk informasi selengkapnya tentang CNF kebijakan Fortigate Manajer Firewall, lihat. Menggunakan Fortigate Cloud Native Firewall (CNF) sebagai kebijakan Layanan untuk Firewall Manager