Travailler avec les AWS Firewall Manager politiques - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced
Paramètres généraux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Travailler avec les AWS Firewall Manager politiques

AWS Firewall Manager fournit les types de politiques suivants. Pour chaque type de politique, vous définissez les éléments suivants :

  • AWS WAFpolitique : Firewall Manager prend en charge AWS WAF les politiques AWS WAF classiques. Pour les deux versions, vous définissez les ressources qui seront protégées par la stratégie.

    • Le type de AWS WAF politique nécessite des ensembles de groupes de règles à exécuter en premier et en dernier dans l'ACL Web. Ensuite, dans les comptes auxquels vous appliquez l'ACL Web, le propriétaire du compte peut ajouter des règles et des groupes de règles à exécuter entre les deux ensembles.

    • Le type de politique AWS WAF classique nécessite l'exécution d'un seul groupe de règles dans l'ACL Web.

  • Politique Shield Advanced : ce type de politique applique les protections Shield Advanced à l'ensemble de votre organisation pour les types de ressources que vous spécifiez.

  • Politique des groupes de sécurité Amazon VPC : ce type de politique vous permet de contrôler les groupes de sécurité utilisés au sein de votre organisation et d'appliquer un ensemble de règles de base au sein de votre organisation.

  • Politique relative à la liste de contrôle d'accès réseau (ACL) Amazon VPC : ce type de politique vous permet de contrôler les listes de contrôle d'accès réseau utilisées dans l'ensemble de votre organisation et d'appliquer un ensemble de référence d'ACL réseau au sein de votre organisation.

  • Stratégie Network Firewall : ce type de politique applique AWS Network Firewall une protection aux VPC de votre entreprise.

  • Politique de pare-feu DNS d'Amazon Route 53 Resolver : cette politique applique les protections du pare-feu DNS aux VPC de votre entreprise.

  • Politique de pare-feu tiers : ce type de politique applique des protections de pare-feu tierces. Les pare-feux tiers sont disponibles par abonnement via la console AWS Marketplace sur AWS Marketplace.

    • Politique NGFW cloud de Palo Alto Networks — Ce type de politique applique les protections du pare-feu de nouvelle génération (NGFW) de Palo Alto Networks Cloud et les règles NGFW de Palo Alto Networks Cloud aux VPC de votre organisation.

    • Politique Fortigate Cloud Native Firewall (CNF) en tant que service — Ce type de politique applique les protections Fortigate Cloud Native Firewall (CNF) en tant que service. Fortigate CNF est une solution centrée sur le cloud qui bloque les menaces Zero-Day et sécurise les infrastructures cloud grâce à une prévention avancée des menaces, à des pare-feux d'applications Web (WAF) intelligents et à une protection des API de pointe.

Une politique Firewall Manager est spécifique à chaque type de stratégie. Si vous souhaitez appliquer plusieurs types de stratégie sur les comptes, vous pouvez créer plusieurs stratégies. Vous pouvez créer plusieurs stratégies pour chaque type.

Si vous ajoutez un nouveau compte à une organisation que vous avez créée avec AWS Organizations, Firewall Manager applique automatiquement la politique aux ressources de ce compte qui sont couvertes par cette politique.

Paramètres généraux des AWS Firewall Manager politiques

AWS Firewall Manager les politiques gérées ont des paramètres et des comportements communs. Pour tous, vous spécifiez un nom et définissez la portée de la politique, et vous pouvez utiliser le balisage des ressources pour contrôler la portée de la politique. Vous pouvez choisir d'afficher les comptes et les ressources non conformes sans prendre de mesures correctives ou de corriger automatiquement les ressources non conformes.

Pour plus d'informations sur le champ d'application de la politique, consultezAWS Firewall Manager portée de la politique.