Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Filtrare il traffico di rete utilizzando AWS Network Firewall
Puoi filtrare il traffico di rete sul perimetro del VPC utilizzando AWS Network Firewall. Network Firewall è un firewall di rete con servizio di prevenzione e rilevamento delle intrusioni gestito di tipo stateful. Per ulteriori informazioni, consulta la Guida per sviluppatori di AWS Network Firewall.
Puoi implementare Network Firewall con le risorse AWS riportate di seguito.
| Risorsa di Network Firewall | Descrizione |
|---|---|
| Firewall | Un firewall collega il comportamento di filtraggio del traffico di rete della policy di un firewall al VPC che si desidera proteggere. La configurazione del firewall include specifiche per le zone di disponibilità e le sottoreti in cui sono collocati gli endpoint del firewall. Definisce inoltre impostazioni di alto livello come la configurazione della registrazione firewall e il tagging sulla risorsa firewall AWS. Per ulteriori informazioni, consulta Firewall in AWS Network Firewall. |
| Policy firewall | Una policy firewall definisce il comportamento di monitoraggio e protezione per un firewall. I dettagli del comportamento vengono definiti nei gruppi di regole aggiunti alle policy e in alcune impostazioni predefinite. Per utilizzare una policy firewall, è necessario associarla a uno o più firewall. Per ulteriori informazioni, consulta Policy del firewall in AWS Network Firewall. |
| Gruppo di regole | Un gruppo di regole è un insieme di criteri riutilizzabili per l'ispezione e la gestione del traffico di rete. Puoi aggiungere uno o più gruppi di regole a una policy firewall come parte della configurazione della policy. Puoi definire gruppi di regole stateless per ispezionare ogni pacchetto di rete in isolamento. I gruppi di regole stateless sono simili nel comportamento e nell'utilizzo degli elenchi di controllo degli accessi (ACL) di rete di Amazon VPC. Puoi inoltre definire gruppi di regole stateful per ispezionare i pacchetti nel contesto del flusso di traffico. I gruppi di regole stateful sono simili nel comportamento e nell'utilizzo dei gruppi di sicurezza di Amazon VPC. Per ulteriori informazioni, consulta Gruppi di regole in AWS Network Firewall. |
Puoi inoltre utilizzare AWS Firewall Manager per configurare e gestire centralmente le risorse di Network Firewall tra gli account e le applicazioni in AWS Organizations. I firewall possono essere gestiti per più account utilizzando un unico account in Firewall Manager. Per ulteriori informazioni, consulta AWS Firewall Manager nella Guida per gli sviluppatori di AWS WAF, AWS Firewall Manager e AWS Shield Advanced.
