Bekerja dengan AWS Firewall Manager kebijakan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Pengaturan umum

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan AWS Firewall Manager kebijakan

AWS Firewall Manager menyediakan jenis kebijakan berikut. Untuk setiap jenis kebijakan, Anda menentukan:

  • AWS WAFkebijakan — Firewall Manager mendukung AWS WAF dan kebijakan AWS WAF Klasik. Untuk kedua versi, Anda menentukan sumber daya mana yang dilindungi oleh kebijakan.

    • Jenis AWS WAF kebijakan mengambil kumpulan grup aturan untuk dijalankan pertama dan terakhir di ACL web. Kemudian, di akun tempat Anda menerapkan ACL web, pemilik akun dapat menambahkan aturan dan grup aturan untuk dijalankan di antara dua set.

    • Jenis kebijakan AWS WAF Klasik membutuhkan satu grup aturan untuk dijalankan di ACL web.

  • Kebijakan Shield Advanced — Jenis kebijakan ini menerapkan perlindungan Shield Advanced di seluruh organisasi untuk jenis sumber daya yang Anda tentukan.

  • Kebijakan grup keamanan Amazon VPC — Jenis kebijakan ini memberi Anda kendali atas grup keamanan yang digunakan di seluruh organisasi dan memungkinkan Anda menerapkan seperangkat aturan dasar di seluruh organisasi.

  • Kebijakan daftar kontrol akses jaringan (ACL) Amazon VPC — Jenis kebijakan ini memberi Anda kontrol atas ACL jaringan yang digunakan di seluruh organisasi Anda dan memungkinkan Anda menerapkan kumpulan dasar ACL jaringan di seluruh organisasi Anda.

  • Kebijakan Network Firewall — Jenis kebijakan ini menerapkan AWS Network Firewall perlindungan untuk VPC organisasi Anda.

  • Kebijakan Amazon Route 53 Resolver DNS Firewall — Kebijakan ini menerapkan perlindungan DNS Firewall ke VPC organisasi Anda.

  • Kebijakan firewall pihak ketiga — Jenis kebijakan ini menerapkan perlindungan firewall pihak ketiga. Firewall pihak ketiga tersedia dengan berlangganan melalui konsol AWS Marketplace di AWS Marketplace.

    • Kebijakan Palo Alto Networks Cloud NGFW - Jenis kebijakan ini menerapkan perlindungan Palo Alto Networks Cloud Next Generation Firewall (NGFW) dan aturan Palo Alto Networks Cloud NGFW ke VPC organisasi Anda.

    • Fortigate Cloud Native Firewall (CNF) sebagai kebijakan Layanan — Jenis kebijakan ini menerapkan Fortigate Cloud Native Firewall (CNF) sebagai perlindungan Layanan. Fortigate CNF adalah solusi yang berpusat pada cloud yang memblokir ancaman Zero-Day dan mengamankan infrastruktur cloud dengan pencegahan ancaman canggih terdepan di industri, firewall aplikasi web pintar (WAF), dan perlindungan API.

Kebijakan Firewall Manager khusus untuk jenis kebijakan individual. Jika ingin menerapkan beberapa jenis kebijakan di seluruh akun, Anda dapat membuat beberapa kebijakan. Anda dapat membuat lebih dari satu kebijakan untuk setiap jenis.

Jika Anda menambahkan akun baru ke organisasi yang Anda buat AWS Organizations, Firewall Manager secara otomatis menerapkan kebijakan tersebut ke sumber daya di akun tersebut yang berada dalam cakupan kebijakan.

Pengaturan umum untuk AWS Firewall Manager kebijakan

AWS Firewall Manager kebijakan terkelola memiliki beberapa pengaturan dan perilaku umum. Untuk semua, Anda menentukan nama dan menentukan cakupan kebijakan, dan Anda dapat menggunakan penandaan sumber daya untuk mengontrol cakupan kebijakan. Anda dapat memilih untuk melihat akun dan sumber daya yang tidak sesuai tanpa mengambil tindakan korektif atau secara otomatis memulihkan sumber daya yang tidak sesuai.

Untuk informasi tentang cakupan kebijakan, lihatAWS Firewall Manager ruang lingkup kebijakan.