在 Firewall Manager 中使用 AWS Network Firewall 策略
本节介绍了如何结合使用 AWS Network Firewall 策略和 Firewall Manager。
您可以在 AWS Organizations 中使用 AWS Firewall Manager Network Firewall 策略来为您组织中的 Amazon Virtual Private Cloud VPC 管理 AWS Network Firewall 防火墙。您可以将集中控制的防火墙应用于整个组织或部分账户和 VPC。
Network Firewall 为您的 VPC 中的公共子网提供网络流量过滤保护。Firewall Manager 根据您的策略所定义的防火墙管理类型创建和管理您的防火墙。Firewall Manager 提供以下防火墙管理模型:
分布式 – 对于策略范围内的每个账户和 VPC,Firewall Manager 都会创建网络防火墙防火墙,并将防火墙端点部署到 VPC 子网以过滤网络流量。
集中式 – Firewall Manager 在单个 Amazon VPC 中创建单个 Network Firewall 防火墙。
导入现有防火墙 – Firewall Manager 在单个 Firewall Manager 策略中导入现有防火墙进行管理。您可以对策略管理的导入防火墙应用其他规则,以确保您的防火墙符合您的安全标准。
注意
Firewall Manager 网络防火墙策略是 Firewall Manager 策略,用于管理组织中 VPC 的网络防火墙保护。
Network Firewall 保护在 Network Firewall 服务的资源中指定,这些资源被称为防火墙策略。
有关使用 Network Firewall 的信息,请参阅 AWS Network Firewall 开发人员指南。
以下各节介绍使用 Firewall Manager Network Firewall 策略的要求,并描述了这些策略的工作原理。有关创建策略的过程,请参阅 为 AWS Network Firewall 创建AWS Firewall Manager策略。
重要
您必须启用资源共享。Network Firewall 策略在组织中的账户之间共享 Network Firewall 规则组。要启用此功能,必须为 AWS Organizations 启用资源共享。有关如何启用资源共享的信息,请参阅 Network Firewall 和 DNS 防火墙策略的资源共享。
重要
您必须定义您的 Network Firewall 规则组。当您指定新的 Network Firewall 策略时,您可以像直接使用 AWS Network Firewall 一样定义防火墙策略。您可以指定要添加的无状态规则组、默认的无状态操作和有状态规则组。您的规则组必须已存在于 Firewall Manager 管理员账户中,才能将其包含在策略中。有关创建 Network Firewall 规则组的信息,请参阅 AWS Network Firewall规则组。
主题
