Trabalhando com AWS Firewall Manager políticas - AWS WAF, AWS Firewall Manager e AWS Shield Advanced
Configurações gerais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhando com AWS Firewall Manager políticas

AWS Firewall Manager fornece os seguintes tipos de políticas. Para cada tipo de política, você define:

  • AWS WAFpolítica — Suporte ao Firewall Manager AWS WAF e políticas AWS WAF clássicas. Para ambas as versões, defina quais recursos serão protegidos pela política.

    • O tipo de AWS WAF política usa conjuntos de grupos de regras para serem executados primeiro e por último na ACL da web. Em seguida, nas contas em que você aplica a Web ACL, o proprietário da conta pode adicionar regras e grupos de regras para serem executados entre os dois conjuntos.

    • O tipo de política AWS WAF Classic usa um único grupo de regras para ser executado na Web ACL.

  • Política Shield Advanced — Esse tipo de política aplica as proteções Shield Advanced em toda a organização para os tipos de recursos que você especificar.

  • Política de grupo de segurança da Amazon VPC — Esse tipo de política oferece controle sobre os grupos de segurança que estão em uso em toda a organização e permite aplicar um conjunto básico de regras em toda a organização.

  • Política de lista de controle de acesso à rede (ACL) da Amazon VPC — Esse tipo de política oferece controle sobre as ACLs de rede que estão em uso em toda a organização e permite aplicar um conjunto básico de ACLs de rede em toda a organização.

  • Política de Firewall de Rede — Esse tipo de política aplica AWS Network Firewall proteção às VPCs da sua organização.

  • Política do Firewall DNS do Amazon Route 53 Resolver: essa política aplica proteções do Firewall DNS às VPCs da sua organização.

  • Política de firewall de terceiros — Esse tipo de política aplica proteções de firewall de terceiros. Firewalls de terceiros estão disponíveis por assinatura por meio do console do AWS Marketplace no AWS Marketplace.

    • Política NGFW da Palo Alto Networks Cloud — Esse tipo de política aplica as proteções do Cloud Next Generation Firewall (NGFW) da Palo Alto Networks e as pilhas de regras do Palo Alto Networks Cloud NGFW às VPCs da sua organização.

    • Política do Fortigate Cloud Native Firewall (CNF) as a Service — Esse tipo de política aplica as proteções do Fortigate Cloud Native Firewall (CNF) as a Service. O Fortigate CNF é uma solução centrada na nuvem que bloqueia ameaças desde o primeiro dia e protege as infraestruturas de nuvem com prevenção avançada de ameaças líder do setor, firewalls inteligentes de aplicativos web (WAF) e proteção de API.

Uma política do Firewall Manager é específica do tipo de política individual. Se pretender impor vários tipos de política entre contas, você poderá criar várias políticas. Você pode criar mais de uma política para cada tipo.

Se você adicionar uma nova conta a uma organização com a qual você criou AWS Organizations, o Firewall Manager aplicará automaticamente a política aos recursos dessa conta que estão dentro do escopo da política.

Configurações gerais para AWS Firewall Manager políticas

AWS Firewall Manager as políticas gerenciadas têm algumas configurações e comportamentos comuns. Para todos, você especifica um nome e define o escopo da política, além de usar a marcação de recursos para controlar o escopo da política. Você pode optar por exibir as contas e os recursos que não estão em conformidade sem tomar medidas corretivas ou corrigir automaticamente recursos não compatíveis.

Para obter informações sobre a política do escopo, consulte AWS Firewall Manager escopo da política.