Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Firewall jaringan terpusat
Terapkan AWS Network Firewall di VPC firewall. VPC ini memainkan peran penting dengan menghosting firewall yang memeriksa lalu lintas yang bergerak dari sumber ke tujuan dan lalu lintas yang berasal dari internet.
Grup aturan firewall
Tentukan aturan khusus atau gunakan yang ada Peraturan yang Dikelola AWS untuk memantau dan mengelola lalu lintas yang mengalir dari VPC firewall ke internet, dan dari internet ke VPC. Berdasarkan kebutuhan Anda, buat aturan stateful atau stateless:
-
Aturan stateful — Arah arus lalu lintas dan persetujuan lalu lintas lainnya yang terkait dengan paket dipertimbangkan saat memeriksa paket.
Kelompok aturan ini mematuhi persyaratan sistem pencegahan intrusi (IPS) yang kompatibel dengan Suricata. Untuk informasi selengkapnya, lihat dokumentasi Network Firewall.
Network Firewall juga mendukung pemfilteran lalu lintas domain. Lalu lintas ke domain tertentu yang terdaftar akan dipantau menggunakan aturan yang ditentukan berdasarkan atribut jaringan standar untuk mengontrol arus lalu lintas.
-
Aturan stateless — Mesin aturan stateless dari Network Firewall menganalisis setiap paket secara terpisah untuk grup aturan stateless. Firewall untuk jaringan tidak memperhitungkan konteks seperti arah lalu lintas atau paket lain yang relevan.
-
Peraturan yang Dikelola AWS grup aturan — Saat Anda menggunakan Network Firewall, Anda mendapatkan akses ke grup Peraturan yang Dikelola AWS aturan. Koleksi aturan preset dan dapat digunakan ini menjaga up-to-date keamanan. AWS memperbarui grup aturan berdasarkan kerentanan atau ancaman baru yang ditemukan.
Kebijakan Firewall
Buat kebijakan firewall, yang mendefinisikan perilaku pemantauan dan perlindungan firewall berdasarkan aturan yang Anda lampirkan ke kebijakan firewall. Aturan ini dapat dikelola aturan yang disediakan oleh AWS atau aturan stateful atau stateless kustom yang Anda buat.
firewall
Di VPC firewall, buat firewall dengan menggunakan kebijakan firewall yang Anda tentukan. Pilih tiga subnet yang didedikasikan untuk firewall (bukan subnet gateway transit). Setelah firewall dibuat, catat titik akhir VPC yang dibuat oleh Network Firewall.
Konfigurasikan tujuan subnet gateway transit VPC firewall untuk merutekan lalu lintas 0.0.0.0/0 ke titik akhir ini. Saat mengonfigurasi titik akhir, pastikan bahwa setiap subnet gateway transit dicocokkan dengan subnet endpoint firewall yang sesuai. Pemetaan subnet yang tepat membantu memastikan ketersediaan routing dan inspeksi lalu lintas yang tinggi.
Pencatatan firewall
Untuk membantu menganalisis lalu lintas yang diblokir oleh firewall jaringan, aktifkan pencatatan firewall. Selain mengidentifikasi aktivitas yang tidak sah, pencatatan firewall dapat membantu Anda menganalisis aktivitas lain yang terjadi di dalam dan di luar VPC.
