Utilizzo AWS Firewall Manager delle politiche - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Impostazioni generali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS Firewall Manager delle politiche

AWS Firewall Manager fornisce i seguenti tipi di politiche. Per ogni tipo di policy, si definiscono:

  • AWS WAFpolicy — Firewall Manager supporta le policy AWS WAF classiche AWS WAF e le policy. Per entrambe le versioni, è possibile definire quali risorse sono protette dalla policy.

    • Il tipo di AWS WAF policy richiede che i set di gruppi di regole vengano eseguiti per primi e per ultimi nell'ACL Web. Quindi, negli account a cui si applica l'ACL web, il proprietario dell'account può aggiungere regole e gruppi di regole da eseguire tra i due set.

    • Il tipo di policy AWS WAF Classic richiede l'esecuzione di un singolo gruppo di regole nell'ACL Web.

  • Politica Shield Advanced: questo tipo di politica applica le protezioni Shield Advanced in tutta l'organizzazione per i tipi di risorse specificati.

  • Policy di gruppo di sicurezza di Amazon VPC: questo tipo di policy ti dà il controllo sui gruppi di sicurezza utilizzati in tutta l'organizzazione e ti consente di applicare un set di regole di base all'interno dell'organizzazione.

  • Policy della lista di controllo degli accessi alla rete (ACL) di Amazon VPC: questo tipo di policy ti consente di controllare le reti ACLs utilizzate in tutta l'organizzazione e ti consente di applicare un set di rete di base in tutta l'organizzazione. ACLs

  • Politica Network Firewall: questo tipo di policy applica AWS Network Firewall la protezione a quella dell'organizzazione VPCs.

  • Policy firewall DNS di Amazon Route 53 Resolver: questa politica applica le protezioni DNS Firewall a quelle della tua organizzazione. VPCs

  • Policy firewall di terze parti: questo tipo di policy applica protezioni firewall di terze parti. I firewall di terze parti sono disponibili in abbonamento tramite la console AWS Marketplace su AWS Marketplace.

    • Policy NGFW di Palo Alto Networks Cloud: questo tipo di policy applica le protezioni Palo Alto Networks Cloud Next Generation Firewall (NGFW) e gli stack di regole Palo Alto Networks Cloud NGFW a quelli dell'organizzazione. VPCs

    • Policy Fortigate Cloud Native Firewall (CNF) as a Service: questo tipo di policy applica le protezioni di Fortigate Cloud Native Firewall (CNF) as a Service. Fortigate CNF è una soluzione incentrata sul cloud che blocca le minacce Zero-Day e protegge le infrastrutture cloud con la prevenzione avanzata delle minacce leader del settore, firewall intelligenti per applicazioni web (WAF) e protezione delle API.

Una policy di Firewall Manager è specifica per ogni tipo di policy. Se si desidera applicare più tipi di criteri tra gli account, è possibile creare più criteri. È possibile creare più criteri per ogni tipo.

Se si aggiunge un nuovo account a un'organizzazione con cui è stato creato AWS Organizations, Firewall Manager applica automaticamente la politica alle risorse di quell'account che rientrano nell'ambito della politica.

Impostazioni generali per AWS Firewall Manager le politiche

AWS Firewall Manager le politiche gestite hanno alcune impostazioni e comportamenti comuni. Per tutti, è necessario specificare un nome e definire l'ambito della politica e utilizzare l'etichettatura delle risorse per controllare l'ambito della politica. È possibile scegliere di visualizzare gli account e le risorse non conformi senza intraprendere azioni correttive o di correggere automaticamente le risorse non conformi.

Per informazioni sull'ambito della politica, vedereUtilizzo dell'ambito AWS Firewall Manager della politica.