在 Firewall Manager 中使用 AWS Network Firewall 政策 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Firewall Manager 中使用 AWS Network Firewall 政策

本節說明如何搭配 Firewall Manager 使用 AWS Network Firewall 政策。

您可以使用 AWS Firewall Manager Network Firewall 政策來管理VPCs整個組織中 Amazon Virtual Private Cloud AWS Network Firewall 的防火牆 AWS Organizations。您可以將集中控制的防火牆套用到整個組織,或套用到您帳戶和 的選取子集VPCs。

Network Firewall 為 中的公有子網路提供網路流量篩選保護VPCs。Firewall Manager 會根據政策定義的防火牆管理類型來建立和管理防火牆。Firewall Manager 提供下列防火牆管理模型:

  • 分散式 - Firewall VPC Manager 會為每個帳戶建立網路防火牆防火牆,並將防火牆端點部署到VPC子網路,以篩選網路流量。

  • 集中 - Firewall Manager 在單一 Amazon 中建立單一網路防火牆防火牆VPC。

  • 匯入現有防火牆 - Firewall Manager 會在單一 Firewall Manager 政策中匯入現有防火牆以進行管理。您可以將其他規則套用到政策管理的匯入防火牆,以確保您的防火牆符合您的安全標準。

注意

Firewall Manager Network Firewall 政策是您用來管理VPCs整個組織中 的網路防火牆保護的 Firewall Manager 政策。

Network Firewall 保護是在 Network Firewall 服務中稱為防火牆政策的資源中指定。

如需使用 Network Firewall 的詳細資訊,請參閱 AWS Network Firewall 開發人員指南

下列各節涵蓋使用 Firewall Manager 網路防火牆政策的要求,並說明政策的運作方式。如需建立政策的程序,請參閱 為 建立 AWS Firewall Manager 政策 AWS Network Firewall

重要

您必須啟用資源共用。Network Firewall 政策會與您組織中的帳戶共用 Network Firewall 規則群組。若要讓此項目正常運作,您必須啟用 資源共用 AWS Organizations。如需如何啟用資源共用的資訊,請參閱 Network Firewall 和 DNS 防火牆策略的資源共用

重要

您必須定義 Network Firewall 規則群組。 當您指定新的網路防火牆政策時,您可以定義防火牆政策,就像 AWS Network Firewall 直接使用時一樣。您可以指定要新增的無狀態規則群組、預設無狀態動作和具狀態規則群組。您的規則群組必須已存在於 Firewall Manager 管理員帳戶中,您才能將規則群組包含在政策中。如需建立 Network Firewall 規則群組的詳細資訊,請參閱AWS Network Firewall 規則群組