本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Firewall Manager 中使用 AWS Network Firewall 策略
本节介绍如何在 Firewall Manager 中使用 AWS Network Firewall 策略。
您可以使用 AWS Firewall Manager Network AWS Network Firewall Firewall 策略在您的组织中 AWS Organizations管理您的亚马逊虚拟私有VPCs云的防火墙。您可以将集中控制的防火墙应用于整个组织或部分帐户和VPCs.
Network Firewall 为您的VPCs中的公共子网提供网络流量过滤保护。Firewall Manager 根据您的策略所定义的防火墙管理类型创建和管理您的防火墙。Firewall Manager 提供以下防火墙管理模型:
分布式-对于策略范围内的每个帐户VPC,Firewall Manager 都会创建网络防火墙防火墙,并将防火墙端点部署到VPC子网以过滤网络流量。
集中式-Firewall Manager 在单个 Amazon 中创建单个网络防火墙防火墙VPC。
导入现有防火墙 – Firewall Manager 在单个 Firewall Manager 策略中导入现有防火墙进行管理。您可以对策略管理的导入防火墙应用其他规则,以确保您的防火墙符合您的安全标准。
注意
Firewall Manager 网络防火墙策略是防火墙管理器策略,用于管理VPCs整个组织的网络防火墙保护。
Network Firewall 保护在 Network Firewall 服务的资源中指定,这些资源被称为防火墙策略。
有关使用 Network Firewall 的信息,请参阅 AWS Network Firewall 开发人员指南。
以下各节介绍使用 Firewall Manager Network Firewall 策略的要求,并描述了这些策略的工作原理。有关创建策略的过程,请参阅 为创建 AWS Firewall Manager 策略 AWS Network Firewall。
重要
您必须启用资源共享。Network Firewall 策略在组织中的账户之间共享 Network Firewall 规则组。要启用此功能,必须为 AWS Organizations启用资源共享。有关如何启用资源共享的信息,请参阅 Network Firewall 和 DNS 防火墙策略的资源共享。
重要
您必须定义您的 Network Firewall 规则组。当您指定新的 Network Firewall 策略时,您可以像 AWS Network Firewall 直接使用时一样定义防火墙策略。您可以指定要添加的无状态规则组、默认的无状态操作和有状态规则组。您的规则组必须已存在于 Firewall Manager 管理员账户中,才能将其包含在策略中。有关创建 Network Firewall 规则组的信息,请参阅 AWS Network Firewall 规则组。
主题
