Usar políticas do AWS Firewall Manager - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Configurações gerais

Usar políticas do AWS Firewall Manager

O AWS Firewall Manager fornece os seguintes tipos de política: Para cada tipo de política, você define:

  • Política AWS WAF: o Firewall Manager suporta as políticas AWS WAF e AWS WAF Classic. Para ambas as versões, defina quais recursos serão protegidos pela política.

    • O tipo de política AWS WAF usa conjuntos de grupos de regras para serem executados primeiro e por último na ACL da Web. Em seguida, nas contas às quais a ACL da Web será aplicada, o proprietário da conta pode adicionar regras e grupos de regras a serem executados entre os dois conjuntos.

    • O tipo de política AWS WAF Classic usa um único grupo de regras para ser executado na ACL da Web.

  • Política do Shield Advanced: esse tipo de política aplica as proteções do Shield Advanced em toda a organização para os tipos de recursos que você especificar.

  • Política de grupo de segurança da Amazon VPC: esse tipo de política fornece controle sobre grupos de segurança que estão em uso em toda a organização e permite que você imponha um conjunto de regras de linha de base em toda a organização.

  • Política de lista de controle de acesso (ACL) da rede da Amazon VPC: essa política fornece controle sobre ACLs de rede que estão em uso em toda a organização e permite que você imponha um conjunto de ACLs de rede de linha de base em toda a organização.

  • Política do Network Firewall: esse tipo de política aplica proteção do AWS Network Firewall às VPCs da sua organização.

  • Política do Firewall DNS do Amazon Route 53 Resolver: essa política aplica proteções do Firewall DNS às VPCs da sua organização.

  • Política de firewall de terceiros: este tipo de política aplica proteções de firewall de terceiros. Firewalls de terceiros estão disponíveis por assinatura por meio do console do marketplace da AWS no Marketplace AWS.

    • Política do NGFW na nuvem da Palo Alto Networks: esse tipo de política aplica as proteções do Cloud Next Generation Firewall (NGFW) da Palo Alto Networks e as pilhas de regras do NGFW na nuvem da Palo Alto Networks às VPCs da sua organização.

    • Política como serviço do Fortigate Cloud Native Firewall (CNF): essa política aplica o Fortigate Cloud Native Firewall (CNF) como proteções de serviço. O Fortigate CNF é uma solução centrada na nuvem que bloqueia ameaças desde o primeiro dia e protege as infraestruturas de nuvem com prevenção avançada de ameaças líder do setor, firewalls inteligentes de aplicativos web (WAF) e proteção de API.

Uma política do Firewall Manager é específica do tipo de política individual. Se pretender impor vários tipos de política entre contas, você poderá criar várias políticas. Você pode criar mais de uma política para cada tipo.

Se você adicionar uma nova conta a uma organização criada com o AWS Organizations, o Firewall Manager aplicará automaticamente a política aos recursos dessa conta que estão dentro do escopo da política.

Configurações gerais para políticas AWS Firewall Manager

As políticas gerenciadas pelo AWS Firewall Manager têm algumas configurações e comportamentos comuns. Para todos, você especifica um nome e define o escopo da política, além de usar a marcação de recursos para controlar o escopo da política. Você pode optar por exibir as contas e os recursos que não estão em conformidade sem tomar medidas corretivas ou corrigir automaticamente recursos não compatíveis.

Para obter informações sobre a política do escopo, consulte Como usar o escopo da política do AWS Firewall Manager.