Fase 1: Completamento dei prerequisiti generali Fase 2: Completamento dei prerequisiti della policy di Fortigate CNF Fase 3: Creazione e applicazione di una policy Fortigate CNF

Configurazione delle politiche di AWS Firewall Manager CNF Fortigate

Fortigate Cloud Native Firewall (CNF) as a Service è un servizio firewall di terze parti che puoi utilizzare per le tue politiche. AWS Firewall Manager Con Fortigate CNF for Firewall Manager, puoi creare e distribuire centralmente CNF risorse e set di policy Fortigate su tutti i tuoi account. AWS Per abilitare le CNF policy AWS Firewall Manager di Fortigate, esegui i seguenti passaggi in sequenza. Per ulteriori informazioni sulle politiche di FortigateCNF, consulta. Utilizzo delle politiche Fortigate Cloud Native Firewall (CNF) as a Service per Firewall Manager

Argomenti

Fase 1: Completamento dei prerequisiti generali
Fase 2: Completamento dei prerequisiti della policy di Fortigate CNF
Fase 3: Creazione e applicazione di una policy Fortigate CNF

Fase 1: Completamento dei prerequisiti generali

Vi sono diversi passaggi obbligatori per preparare l'account AWS Firewall Manager. Tali fasi sono descritte nell'articolo AWS Firewall Manager prerequisiti. Completa tutti i prerequisiti prima di procedere al passaggio successivo.

Fase 2: Completamento dei prerequisiti della policy di Fortigate CNF

Esistono ulteriori passaggi obbligatori che è necessario completare per utilizzare le politiche di Fortigate. CNF Tali fasi sono descritte nell'articolo Prerequisiti della politica di Fortigate Cloud Native Firewall (CNF) as a Service. Completa tutti i prerequisiti prima di procedere al passaggio successivo.

Fase 3: Creazione e applicazione di una policy Fortigate CNF

Dopo aver completato i prerequisiti, crei una AWS Firewall Manager policy Fortigate. CNF

Per ulteriori informazioni sulle politiche di Firewall Manager per FortigateCNF, vedere. Utilizzo delle politiche Fortigate Cloud Native Firewall (CNF) as a Service per Firewall Manager

Per creare una policy Firewall Manager per Fortigate CNF (console)

Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

Nota
Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.
Nel riquadro di navigazione, scegliere Security policies (Policy di sicurezza).
Scegli Create Policy (Crea policy).
Per il tipo di policy, scegli FortigateCNF. Se non ti sei ancora abbonato al CNF servizio Fortigate nel AWS Marketplace, devi prima farlo. Per iscriverti al AWS Marketplace, scegli Visualizza i dettagli del AWS Marketplace.
Per il modello di implementazione, scegli il modello distribuito o il modello centralizzato. Il modello di distribuzione determina il modo in cui Firewall Manager gestisce gli endpoint per la policy. Con il modello distribuito, Firewall Manager mantiene gli endpoint del firewall in tutti gli endpoint VPC che rientrano nell'ambito delle policy. Con il modello centralizzato, Firewall Manager mantiene un singolo endpoint durante l'ispezione. VPC
Per Regione, scegli un. Regione AWS Per proteggere le risorse in più regioni, devi creare politiche separate per ogni regione.
Scegli Next (Successivo).
Nella configurazione della policy, scegli la policy CNF firewall di Fortigate da associare a questa policy. L'elenco delle politiche firewall di Fortigate contiene tutte le politiche CNF firewall di Fortigate associate al CNF tenant Fortigate. CNF Per informazioni sulla creazione e la gestione delle politiche firewall di Fortigate, consulta la documentazione di FortigateCNF. CNF
Scegli Next (Successivo).
In Configura un endpoint firewall di terze parti, esegui una delle seguenti operazioni, a seconda che tu stia utilizzando il modello di distribuzione distribuito o centralizzato per creare gli endpoint firewall:
- Se utilizzi il modello di distribuzione distribuito per questa politica, in Zone di disponibilità, seleziona in quali zone di disponibilità creare gli endpoint del firewall. È possibile selezionare le zone di disponibilità in base al nome della zona di disponibilità o all'ID della zona di disponibilità.
- Se utilizzi il modello di distribuzione centralizzato per questa politica, nella configurazione dell'AWS Firewall Manager endpoint in VPCConfigurazione di ispezione, inserisci l'ID dell' AWS account del proprietario dell'ispezione VPC e l'VPCID dell'ispezione. VPC
  - In Zone di disponibilità, seleziona in quali zone di disponibilità creare gli endpoint del firewall. È possibile selezionare le zone di disponibilità in base al nome della zona di disponibilità o all'ID della zona di disponibilità.
Scegli Next (Successivo).
Per l'ambito della politica, in base a cui si applica Account AWS questa politica, scegli l'opzione seguente:
- Se desideri applicare la politica a tutti gli account della tua organizzazione, lascia la selezione predefinita Includi tutti gli account della mia AWS organizzazione.
- Se desideri applicare la politica solo a conti specifici o account appartenenti a unità AWS Organizations organizzative specifiche (OUs), scegli Includi solo i conti e le unità organizzative specificati, quindi aggiungi gli account e quelli OUs che desideri includere. Specificare un'unità organizzativa equivale a specificare tutti gli account nell'unità organizzativa e in qualsiasi delle relative unità OUs secondarie, inclusi eventuali account secondari OUs e aggiunti in un secondo momento.
- Se desideri applicare la politica a tutti i conti o le unità AWS Organizations organizzative tranne uno specifico (OUs), scegli Escludi i conti e le unità organizzative specificati e includi tutti gli altri, quindi aggiungi gli account e quelli OUs che desideri escludere. Specificare un'unità organizzativa equivale a specificare tutti gli account nell'unità organizzativa e in qualsiasi delle relative unità secondarieOUs, inclusi eventuali figli OUs e account aggiunti in un secondo momento.
È possibile scegliere solo una delle opzioni.

Dopo aver applicato la policy, Firewall Manager valuta automaticamente tutti i nuovi account in base alle impostazioni dell'utente. Ad esempio, se includi solo account specifici, Firewall Manager non applica la politica a nessun nuovo account. Come altro esempio, se si include un'unità organizzativa, quando si aggiunge un account all'unità organizzativa o a uno dei suoi figliOUs, Firewall Manager applica automaticamente la politica al nuovo account.

Il tipo di risorsa per le CNF policy di Fortigate è. VPC
Per le risorse, è possibile restringere l'ambito della politica utilizzando i tag, includendo o escludendo le risorse con i tag specificati. È possibile utilizzare l'inclusione o l'esclusione e non entrambe. Per ulteriori informazioni, consultare l'articolo relativo all'utilizzo di Tag Editor .

Se si immettono più tag, una risorsa deve avere tutti i tag da includere o escludere.

I tag di risorsa possono avere solo valori non nulli. Se si omette il valore di un tag, Firewall Manager salva il tag con un valore di stringa vuoto: «». I tag delle risorse corrispondono solo ai tag che hanno la stessa chiave e lo stesso valore.
Per Concedi l'accesso a più account, scegli Scarica AWS CloudFormation modello. In questo modo viene scaricato un AWS CloudFormation modello che puoi utilizzare per creare uno AWS CloudFormation stack. Questo stack crea un AWS Identity and Access Management ruolo che concede a Firewall Manager le autorizzazioni per più account per gestire le risorse Fortigate. CNF Per informazioni sugli stack, consulta Lavorare con gli stack nella Guida per l'utente.AWS CloudFormation Per creare uno stack, avrai bisogno dell'ID dell'account dal portale Fortigate. CNF
Scegli Next (Successivo).
Per i tag Policy, aggiungi i tag identificativi che desideri aggiungere alla risorsa relativa alle policy di Firewall Manager. Per ulteriori informazioni, consultare l'articolo relativo all'utilizzo di Tag Editor .
Scegli Next (Successivo).
Rivedi le nuove impostazioni delle politiche e torna alle pagine in cui è necessario apportare eventuali modifiche.

Verificare che le azioni dei criteri siano impostate su Identificare le risorse che non sono conformi alle regole dei criteri, ma che non vengano corrette automaticamente. Ciò ti consente di esaminare le modifiche che la tua politica apporterebbe prima di abilitarle.
Al termine, scegliere Create policy (Crea policy).

Nel riquadro delle AWS Firewall Manager politiche, la tua politica dovrebbe essere elencata. Probabilmente indicherà In sospeso sotto le intestazioni degli account e indicherà lo stato dell'impostazione di riparazione automatica. La creazione di una politica può richiedere diversi minuti. Dopo aver sostituito lo stato In sospeso con il conteggio degli account, è possibile scegliere il nome del criterio per esplorare lo stato di conformità degli account e delle risorse. Per informazioni, consultare, Visualizzazione delle informazioni sulla conformità per una AWS Firewall Manager politica

Per ulteriori informazioni sulle CNF policy di Firewall Manager Fortigate, vedere. Utilizzo delle politiche Fortigate Cloud Native Firewall (CNF) as a Service per Firewall Manager

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione delle politiche di Palo Alto Networks Cloud NGFW

Utilizzo AWS Firewall Manager delle politiche