Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Network Firewall Richtlinien im Firewall Manager verwenden
In diesem Abschnitt wird erklärt, wie AWS Network Firewall Richtlinien mit Firewall Manager verwendet werden.
Sie können AWS Firewall Manager Netzwerk-Firewall-Richtlinien verwenden, um AWS Network Firewall Firewalls für Ihre Amazon Virtual Private Cloud in Ihrer VPCsgesamten Organisation in AWS Organizations zu verwalten. Sie können zentral gesteuerte Firewalls auf Ihr gesamtes Unternehmen oder auf eine ausgewählte Teilmenge Ihrer Konten und anwenden. VPCs
Die Network Firewall bietet Filterschutz für den Netzwerkverkehr für die öffentlichen Subnetze in Ihrem. VPCs Firewall Manager erstellt und verwaltet Ihre Firewalls auf der Grundlage des in Ihrer Richtlinie definierten Firewall-Management-Typs. Firewall Manager bietet die folgenden Firewall-Managementmodelle:
Verteilt — Für jedes Konto und VPC innerhalb des Richtlinienbereichs erstellt Firewall Manager eine Netzwerk-Firewall-Firewall und verteilt Firewall-Endpunkte in VPC Subnetzen, um den Netzwerkverkehr zu filtern.
Zentralisiert — Firewall Manager erstellt eine einzige Netzwerk-Firewall-Firewall in einem einzigen AmazonVPC.
Vorhandene Firewalls importieren — Firewall Manager importiert bestehende Firewalls zur Verwaltung in einer einzigen Firewall Manager Manager-Richtlinie. Sie können zusätzliche Regeln auf die importierten Firewalls anwenden, die gemäß Ihrer Richtlinie verwaltet werden, um sicherzustellen, dass Ihre Firewalls Ihren Sicherheitsstandards entsprechen.
Anmerkung
Firewall Manager Network Firewall Firewall-Richtlinien sind Firewall Manager Manager-Richtlinien, mit denen Sie den Netzwerk-Firewall-Schutz für Ihr VPCs gesamtes Unternehmen verwalten.
Der Netzwerk-Firewall-Schutz wird in Ressourcen im Netzwerk-Firewall-Dienst spezifiziert, die als Firewall-Richtlinien bezeichnet werden.
Informationen zur Verwendung der Network Firewall finden Sie im AWS Network Firewall Entwicklerhandbuch.
In den folgenden Abschnitten werden die Anforderungen für die Verwendung von Firewall Manager Manager-Netzwerk-Firewall-Richtlinien behandelt und deren Funktionsweise beschrieben. Das Verfahren zum Erstellen der Richtlinie finden Sie unterErstellen einer AWS Firewall Manager Richtlinie für AWS Network Firewall.
Wichtig
Sie müssen die gemeinsame Nutzung von Ressourcen aktivieren. Eine Netzwerk-Firewall-Richtlinie teilt Netzwerkfirewall-Regelgruppen für alle Konten in Ihrer Organisation. Damit dies funktioniert, müssen Sie die gemeinsame Nutzung von Ressourcen für aktiviert haben AWS Organizations. Informationen zum Aktivieren der gemeinsamen Nutzung von Ressourcen finden Sie unterGemeinsame Nutzung von Ressourcen für Network Firewall- und DNS-Firewall-Richtlinien.
Wichtig
Sie müssen Ihre Netzwerk-Firewall-Regelgruppen definiert haben. Wenn Sie eine neue Netzwerk-Firewall-Richtlinie angeben, definieren Sie die Firewall-Richtlinie genauso wie bei der AWS Network Firewall direkten Verwendung. Sie geben die hinzuzufügenden statusfreien Regelgruppen, standardmäßige statusfreie Aktionen und statusbehaftete Regelgruppen an. Ihre Regelgruppen müssen bereits im Firewall Manager Manager-Administratorkonto vorhanden sein, damit Sie sie in die Richtlinie aufnehmen können. Informationen zum Erstellen von Netzwerkfirewall-Regelgruppen finden Sie unter AWS Network Firewall Regelgruppen.
Themen
- So erstellt Firewall Manager Firewall-Endpunkte
- So verwaltet Firewall Manager Ihre Firewall-Subnetze
- So verwaltet Firewall Manager Ihre Netzwerk-Firewall-Ressourcen
- So verwaltet und überwacht Firewall Manager VPC Routing-Tabellen für Ihre Richtlinie
- Konfiguration der Protokollierung für eine AWS Network Firewall Richtlinie
