使用 AWS Network Firewall 筛选网络流量
您可以使用 AWS Network Firewall 在 VPC 外围筛选网络流量。Network Firewall 是一项有状态、托管的网络防火墙和入侵检测和防御服务。有关更多信息,请参阅 AWS Network Firewall 开发人员指南。
您可以使用以下 AWS 资源实施 Network Firewall。
Network Firewall 资源 | 描述 |
---|---|
防火墙 | 防火墙将防火墙策略的网络流量筛选行为连接到要保护的 VPC。防火墙配置包括放置防火墙终端节点所在的可用区和子网的规范。它还定义了高级别的设置,例如防火墙日志记录配置和 AWS 防火墙资源上的标记。 有关更多信息,请参阅 AWS Network Firewall 中的防火墙。 |
防火墙策略 | 防火墙策略定义防火墙的监控和保护行为。行为的详细信息在添加到策略的规则组和某些策略默认设置中定义。要使用防火墙策略,请将其与一个或多个防火墙关联。 有关更多信息,请参阅 AWS Network Firewall 中的防火墙策略。 |
规则组 | 规则组是检查和处理网络流量的一组可重复使用的标准。作为策略配置的一部分,您可以将一个或多个规则组添加到防火墙策略中。您可以定义无状态规则组来检查隔离中的每个网络数据包。无状态规则组在行为和使用上类似于 Amazon VPC 网络访问控制列表 (ACL)。您还可以定义有状态的规则组,以便在数据包的流量上下文中检查数据包。有状态规则组在行为和使用方面类似于 Amazon VPC 安全组。 有关规则组的更多信息,请参阅 AWS Network Firewall 中的规则组。 |
您还可以使用 AWS Firewall Manager 集中配置和管理 AWS Organizations 中的跨账户和应用程序 Network Firewall 资源。您可以在 Firewall Manager 中使用单个账户管理多个账户的防火墙。有关更多信息,请参阅《AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 开发人员指南》中的 AWS Firewall Manager。