Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Firewall de red centralizado
Implemente AWS Network Firewall en la VPC del firewall. Esta VPC desempeña un papel crucial al alojar el firewall que inspecciona el tráfico que se mueve del origen al destino y el tráfico que proviene de Internet.
Grupo de reglas de firewall
Defina reglas personalizadas o utilice las existentes Reglas administradas de AWS para supervisar y gestionar el tráfico que fluye desde la VPC del firewall a Internet y desde Internet a la VPC. En función de sus requisitos, cree reglas con o sin estado:
-
Reglas con estado: al inspeccionar los paquetes, se tienen en cuenta la dirección del flujo de tráfico y otras aprobaciones de tráfico relacionadas con el paquete.
Este grupo de reglas cumple con los requisitos del sistema de prevención de intrusiones (IPS) compatible con Suricata. Para obtener más información, consulte la documentación de Network Firewall.
Network Firewall también admite el filtrado del tráfico de dominio. El tráfico a los dominios específicos de la lista se supervisará mediante reglas que se definen en función de los atributos de red estándar para controlar el flujo de tráfico.
-
Reglas sin estado: el motor de reglas sin estado del Network Firewall analiza cada paquete por separado para detectar grupos de reglas sin estado. Los firewalls para redes no tienen en cuenta el contexto, como la dirección del tráfico u otros paquetes relevantes.
-
Reglas administradas de AWS grupos de reglas: cuando usa Network Firewall, obtiene acceso a los grupos de Reglas administradas de AWS reglas. Estos conjuntos de reglas predefinidas y utilizables mantienen up-to-date la seguridad. AWS actualiza los grupos de reglas en función de cualquier nueva vulnerabilidad o amenaza que se descubra.
Directiva de firewall
Cree la política de firewall, que defina el comportamiento de supervisión y protección del firewall en función de las reglas que adjunte a la política de firewall. Estas reglas pueden ser reglas administradas proporcionadas por el AWS usuario o reglas personalizadas con o sin estado que usted haya creado.
Firewall
En la VPC del firewall, cree el firewall mediante la política de firewall que haya definido. Seleccione las tres subredes dedicadas al firewall (no las subredes de la puerta de enlace de tránsito). Una vez creado el firewall, anote los puntos finales de VPC creados por Network Firewall.
Configure el destino de la subred de la puerta de enlace de tránsito de la VPC del firewall 0.0.0.0/0 para enrutar el tráfico a estos puntos finales. Al configurar los puntos de enlace, asegúrese de que cada subred de la puerta de enlace de tránsito coincida con la subred de puntos de enlace del firewall correspondiente. El mapeo de subredes adecuado ayuda a garantizar una alta disponibilidad del enrutamiento y la inspección del tráfico.
Registro del firewall
Para ayudar a analizar el tráfico bloqueado por el firewall de la red, habilite el registro del firewall. Además de identificar las actividades no autorizadas, el registro del firewall puede ayudarle a analizar otras actividades que tienen lugar dentro y fuera de la VPC.
