Bekerja dengan AWS Firewall Manager kebijakan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Pengaturan umum

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan AWS Firewall Manager kebijakan

AWS Firewall Manager menyediakan jenis kebijakan berikut:

  • AWS WAFkebijakan — Firewall Manager mendukung AWS WAF dan kebijakan AWS WAF Klasik. Untuk kedua versi, Anda menentukan sumber daya mana yang dilindungi oleh kebijakan.

    • Untuk AWS WAF kebijakan tersebut, Anda dapat menentukan kumpulan grup aturan yang akan dijalankan terlebih dahulu di ACL web dan sekumpulan grup aturan untuk dijalankan terakhir. Di akun tempat Anda menerapkan ACL web, pemilik akun dapat menambahkan aturan dan grup aturan untuk dijalankan di antara dua set grup aturan Manajer Firewall.

    • Untuk AWS WAF Classic, Anda membuat kebijakan yang mendefinisikan satu grup aturan.

  • Kebijakan Shield Advanced — Kebijakan ini menerapkan AWS Shield Advanced perlindungan terhadap akun dan sumber daya tertentu.

  • Kebijakan grup keamanan Amazon VPC — Jenis kebijakan ini memberi Anda kendali atas grup keamanan yang digunakan di seluruh organisasi AWS Organizations dan memungkinkan Anda menegakkan seperangkat aturan dasar di seluruh organisasi Anda.

  • Kebijakan Network Firewall — Kebijakan ini menerapkan AWS Network Firewall perlindungan untuk VPC organisasi Anda.

  • Kebijakan Amazon Route 53 Resolver DNS Firewall — Kebijakan ini menerapkan perlindungan DNS Firewall ke VPC organisasi Anda.

  • Kebijakan firewall pihak ketiga — Kebijakan ini menerapkan perlindungan firewall pihak ketiga. Firewall pihak ketiga tersedia dengan berlangganan melalui konsol AWS Marketplace di AWS Marketplace.

    • Kebijakan Palo Alto Networks Cloud NGFW — Kebijakan ini menerapkan perlindungan Palo Alto Networks Cloud Next Generation Firewall (NGFW) dan aturan Palo Alto Networks Cloud NGFW ke VPC organisasi Anda.

    • Fortigate Cloud Native Firewall (CNF) sebagai kebijakan Layanan — Kebijakan ini menerapkan Fortigate Cloud Native Firewall (CNF) sebagai perlindungan Layanan. Fortigate CNF adalah solusi yang berpusat pada cloud yang memblokir ancaman Zero-Day dan mengamankan infrastruktur cloud dengan pencegahan ancaman canggih terdepan di industri, firewall aplikasi web pintar (WAF), dan perlindungan API.

Kebijakan Firewall Manager khusus untuk jenis kebijakan individual. Jika ingin menerapkan beberapa jenis kebijakan di seluruh akun, Anda dapat membuat beberapa kebijakan. Anda dapat membuat lebih dari satu kebijakan untuk setiap jenis.

Jika Anda menambahkan akun baru ke organisasi yang Anda buat AWS Organizations, Firewall Manager secara otomatis menerapkan kebijakan tersebut ke sumber daya di akun tersebut yang berada dalam cakupan kebijakan.

Pengaturan umum untuk AWS Firewall Manager kebijakan

AWS Firewall Manager kebijakan terkelola memiliki beberapa pengaturan dan perilaku umum. Untuk semua, Anda menentukan nama dan menentukan cakupan kebijakan, dan Anda dapat menggunakan penandaan sumber daya untuk mengontrol cakupan kebijakan. Anda dapat memilih untuk melihat akun dan sumber daya yang tidak sesuai tanpa mengambil tindakan korektif atau untuk secara otomatis memulihkan sumber daya yang tidak sesuai.

Untuk informasi tentang cakupan kebijakan, lihatAWS Firewall Manager ruang lingkup kebijakan.