Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo AWS Network Firewall delle politiche in Firewall Manager
Questa sezione spiega come utilizzare AWS Network Firewall le policy con Firewall Manager.
Puoi utilizzare le policy AWS Firewall Manager Network Firewall per gestire i AWS Network Firewall firewall per il tuo Amazon Virtual Private Cloud VPCsin tutta l'organizzazione in AWS Organizations. Puoi applicare firewall controllati centralmente all'intera organizzazione o a un sottoinsieme selezionato di account e. VPCs
Network Firewall fornisce protezioni di filtraggio del traffico di rete per le sottoreti pubbliche del tuo. VPCs Firewall Manager crea e gestisce i firewall in base al tipo di gestione del firewall definito dalla policy. Firewall Manager fornisce i seguenti modelli di gestione del firewall:
Distribuito: per ogni account VPC che rientra nell'ambito delle policy, Firewall Manager crea un firewall di rete e distribuisce gli endpoint del firewall nelle VPC sottoreti, per filtrare il traffico di rete.
Centralizzato: Firewall Manager crea un unico firewall Network Firewall in un unico AmazonVPC.
Importa firewall esistenti: Firewall Manager importa i firewall esistenti per la gestione in un'unica politica di Firewall Manager. Puoi applicare regole aggiuntive ai firewall importati gestiti dalla tua politica per garantire che i firewall soddisfino gli standard di sicurezza.
Nota
Le politiche Firewall di rete di Firewall Manager sono politiche di Firewall Manager utilizzate per gestire le protezioni dei firewall di rete per VPCs tutta l'organizzazione.
Le protezioni Network Firewall sono specificate nelle risorse del servizio Network Firewall denominate politiche firewall.
Per informazioni sull'utilizzo di Network Firewall, consulta la Guida per AWS Network Firewall gli sviluppatori.
Le sezioni seguenti illustrano i requisiti per l'utilizzo delle politiche Firewall di Firewall Manager Network e ne descrivono il funzionamento. Per la procedura di creazione della policy, vedereCreazione di una AWS Firewall Manager politica per AWS Network Firewall.
Importante
È necessario abilitare la condivisione delle risorse. Una policy Network Firewall condivide i gruppi di regole del Network Firewall tra gli account dell'organizzazione. Affinché funzioni, è necessario che la condivisione delle risorse sia abilitata per AWS Organizations. Per informazioni su come abilitare la condivisione delle risorse, vedereCondivisione delle risorse per le politiche Network Firewall e DNS Firewall.
Importante
È necessario che i gruppi di regole del Network Firewall siano definiti. Quando si specifica una nuova policy Network Firewall, la si definisce nello stesso modo in cui si definisce quando si utilizza AWS Network Firewall direttamente. È possibile specificare i gruppi di regole stateless da aggiungere, le azioni stateless predefinite e i gruppi di regole stateless. I gruppi di regole devono già esistere nell'account amministratore di Firewall Manager per poterli includere nella policy. Per informazioni sulla creazione di gruppi di regole Network Firewall, vedere gruppi di AWS Network Firewall regole.
Argomenti
- In che modo Firewall Manager crea endpoint firewall
- In che modo Firewall Manager gestisce le sottoreti del firewall
- In che modo Firewall Manager gestisce le risorse del Network Firewall
- In che modo Firewall Manager gestisce e monitora le tabelle di VPC routing per le tue policy
- Configurazione della registrazione per una politica AWS Network Firewall
