Filtrar o tráfego de rede usando o AWS Network Firewall
Você pode filtrar o tráfego de rede no perímetro da VPC usando o AWS Network Firewall. O Network Firewall é um serviço gerenciado e de firewall de rede com estado para detecção e prevenção de intrusões. Para obter mais informações, consulte o Guia do desenvolvedor do AWS Network Firewall.
Implemente o Network Firewall com os seguintes recursos da AWS.
Recurso do Network Firewall | Descrição |
---|---|
Firewall | Um firewall conecta o comportamento de filtragem de tráfego de rede de uma política de firewall à VPC que você deseja proteger. A configuração do firewall inclui especificações para as zonas de disponibilidade e sub-redes em que os endpoints de firewall são colocados. Ela também define configurações de alto nível, como configuração de registro em log de firewall e marcação no recurso de firewall da AWS. Para obter mais informações, consulte Firewalls no AWS Network Firewall. |
Política de firewall | Uma política de firewall define o comportamento de monitoramento e proteção de um firewall. Os detalhes do comportamento são definidos nos grupos de regras que você adiciona à política e em algumas configurações padrão de política. Para usar uma política de firewall, associe-a a um ou mais firewalls. Para obter mais informações, consulte Políticas de firewall no AWS Network Firewall. |
Grupo de regras | Um grupo de regras é um conjunto reutilizável de critérios para inspecionar e lidar com o tráfego de rede. Você adiciona um ou mais grupos de regras a uma política de firewall como parte da configuração de política. Você pode definir grupos de regras sem estado para inspecionar cada pacote de rede isoladamente. Os grupos de regras sem estado são semelhantes em comportamento e são usados para access control lists (ACLs – listas de controle de acesso) à rede da Amazon VPC. Você pode igualmente definir grupos de regras com estado para inspecionar pacotes no contexto do fluxo de tráfego. Grupos de regras com estado são semelhantes em comportamento e são usados para grupos de segurança da Amazon VPC. Para obter mais informações sobre grupos de regras, consulte Regras de grupos em AWS Network Firewall. |
Você também pode usar o AWS Firewall Manager para configurar e gerenciar centralmente os recursos do Network Firewall nas contas e aplicações no AWS Organizations. Você pode gerenciar firewalls para várias contas usando uma única conta no Firewall Manager. Para obter mais informações, consulte AWS Firewall Manager no Guia do desenvolvedor do AWS WAF, AWS Firewall Manager e AWS Shield Advanced.