Menggunakan AWS Firewall Manager kebijakan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Pengaturan umum

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS Firewall Manager kebijakan

AWS Firewall Manager menyediakan jenis kebijakan berikut. Untuk setiap jenis kebijakan, Anda menentukan:

  • AWS WAFkebijakan — Firewall Manager mendukung AWS WAF dan kebijakan AWS WAF Klasik. Untuk kedua versi, Anda menentukan sumber daya mana yang dilindungi oleh kebijakan.

    • Jenis AWS WAF kebijakan mengambil kumpulan grup aturan untuk dijalankan pertama dan terakhir di webACL. Kemudian, di akun tempat Anda menerapkan webACL, pemilik akun dapat menambahkan aturan dan grup aturan untuk dijalankan di antara dua set.

    • Jenis kebijakan AWS WAF Klasik membutuhkan satu grup aturan untuk dijalankan di webACL.

  • Kebijakan Shield Advanced — Jenis kebijakan ini menerapkan perlindungan Shield Advanced di seluruh organisasi untuk jenis sumber daya yang Anda tentukan.

  • Kebijakan grup VPC keamanan Amazon — Jenis kebijakan ini memberi Anda kontrol atas grup keamanan yang digunakan di seluruh organisasi Anda dan memungkinkan Anda menegakkan seperangkat aturan dasar di seluruh organisasi Anda.

  • Kebijakan daftar kontrol akses VPC jaringan Amazon (ACL) — Jenis kebijakan ini memberi Anda kontrol atas jaringan ACLs yang digunakan di seluruh organisasi Anda dan memungkinkan Anda menerapkan kumpulan jaringan dasar ACLs di seluruh organisasi Anda.

  • Kebijakan Network Firewall — Jenis kebijakan ini menerapkan AWS Network Firewall perlindungan untuk organisasi AndaVPCs.

  • Kebijakan Amazon Route 53 Resolver DNS Firewall — Kebijakan ini menerapkan perlindungan DNS Firewall untuk organisasi Anda. VPCs

  • Kebijakan firewall pihak ketiga — Jenis kebijakan ini menerapkan perlindungan firewall pihak ketiga. Firewall pihak ketiga tersedia dengan berlangganan melalui konsol AWS Marketplace di AWS Marketplace.

    • NGFWKebijakan Cloud Palo Alto Networks — Jenis kebijakan ini menerapkan perlindungan Palo Alto Networks Cloud Next Generation Firewall (NGFW) dan aturan Palo Alto Networks Cloud ke organisasi Anda. NGFW VPCs

    • Fortigate Cloud Native Firewall (CNF) sebagai kebijakan Layanan — Jenis kebijakan ini menerapkan Fortigate Cloud Native Firewall (CNF) sebagai perlindungan Layanan. Fortigate CNF adalah solusi yang berpusat pada cloud yang memblokir ancaman Zero-Day dan mengamankan infrastruktur cloud dengan pencegahan ancaman canggih terdepan di industri, firewall aplikasi web pintar (), dan perlindungan. WAF API

Kebijakan Firewall Manager khusus untuk jenis kebijakan individual. Jika ingin menerapkan beberapa jenis kebijakan di seluruh akun, Anda dapat membuat beberapa kebijakan. Anda dapat membuat lebih dari satu kebijakan untuk setiap jenis.

Jika Anda menambahkan akun baru ke organisasi yang Anda buat AWS Organizations, Firewall Manager secara otomatis menerapkan kebijakan tersebut ke sumber daya di akun tersebut yang berada dalam cakupan kebijakan.

Pengaturan umum untuk AWS Firewall Manager kebijakan

AWS Firewall Manager kebijakan terkelola memiliki beberapa pengaturan dan perilaku umum. Untuk semua, Anda menentukan nama dan menentukan cakupan kebijakan, dan Anda dapat menggunakan penandaan sumber daya untuk mengontrol cakupan kebijakan. Anda dapat memilih untuk melihat akun dan sumber daya yang tidak sesuai tanpa mengambil tindakan korektif atau untuk secara otomatis memulihkan sumber daya yang tidak sesuai.

Untuk informasi tentang cakupan kebijakan, lihatMenggunakan cakupan AWS Firewall Manager kebijakan.