As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando AWS Network Firewall políticas no Firewall Manager
Esta seção explica como usar AWS Network Firewall políticas com o Firewall Manager.
Você pode usar políticas de Firewall de AWS Firewall Manager Rede para gerenciar AWS Network Firewall firewalls para sua Amazon Virtual Private Cloud VPCsem toda a sua organização em AWS Organizations. Você pode aplicar firewalls controlados centralmente em toda a sua organização ou em um subconjunto selecionado de suas contas e. VPCs
O Firewall de Rede fornece proteções de filtragem de tráfego de rede para as sub-redes públicas em sua. VPCs O Firewall Manager cria e gerencia seus firewalls com base no tipo de gerenciamento de firewall definido pela sua política. O Firewall Manager fornece os seguintes modelos de gerenciamento de firewall:
Distribuído - Para cada conta e VPC isso está dentro do escopo da política, o Firewall Manager cria um firewall de firewall de rede e implanta endpoints de firewall em VPC sub-redes para filtrar o tráfego da rede.
Centralizado - O Firewall Manager cria um único firewall de firewall de rede em uma única AmazonVPC.
Importar firewalls existentes: o Firewall Manager importa firewalls existentes para gerenciamento em uma única política do Firewall Manager. Você pode aplicar regras adicionais aos firewalls importados gerenciados pela sua política para garantir que seus firewalls atendam aos seus padrões de segurança.
nota
As políticas do Firewall Manager são políticas do Firewall Manager que você usa para gerenciar as proteções do Firewall de Rede VPCs em toda a organização.
As proteções do Network Firewall são especificadas em recursos no serviço Network Firewall que são chamados de políticas de firewall.
Para obter mais informações sobre o uso do Network Firewall, consulte o Guia do desenvolvedor do AWS Network Firewall.
As seções a seguir abordam os requisitos para o uso das políticas de Network Firewall do Firewall Manager e descrevem como as políticas funcionam. Para obter o procedimento para criar a política, consulte Criação de uma AWS Firewall Manager política para AWS Network Firewall.
Importante
Você deve habilitar o compartilhamento de recursos. Uma política do Network Firewall compartilha grupos de regras do Network Firewall entre as contas da sua organização. Para que isso funcione, você deve ter o compartilhamento de recursos habilitado para AWS Organizations. Para obter informações sobre como habilitar o compartilhamento de recursos, consulte Compartilhamento de recursos para políticas de Network Firewall e Firewall DNS.
Importante
Você deve ter seus grupos de regras do Firewall de Rede definidos. Ao especificar uma nova política de Firewall de Rede, você define a política de firewall da mesma forma que você faz quando está usando AWS Network Firewall diretamente. Você especifica os grupos de regras sem estado a serem adicionados, as ações sem estado padrão e os grupos de regras com estado. Seus grupos de regras já devem existir na conta de administrador do Firewall Manager para que você possa incluí-los na política. Para obter informações sobre criar grupos de regras do Network Firewall, consulte Grupos de regras do AWS Network Firewall.
Tópicos
- Como o Firewall Manager cria endpoints de firewall
- Como o Firewall Manager gerencia suas sub-redes de firewall
- Como o Firewall Manager gerencia seus recursos do Network Firewall
- Como o Firewall Manager gerencia e monitora tabelas de VPC rotas para sua política
- Configurando o registro em log para uma política AWS Network Firewall
