Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Firewall di rete centralizzato
AWS Network Firewall Implementa nel VPC del firewall. Questo VPC svolge un ruolo cruciale ospitando il firewall che ispeziona il traffico che si sposta dalla sorgente alla destinazione e il traffico proveniente da Internet.
Gruppo di regole del firewall
Definisci regole personalizzate o utilizza quelle esistenti Regole gestite da AWS per monitorare e gestire il traffico che fluisce dal VPC firewall a Internet e da Internet al VPC. In base alle tue esigenze, crea regole stateful o stateless:
-
Regole statiche: durante l'ispezione dei pacchetti vengono prese in considerazione la direzione del flusso del traffico e le altre approvazioni del traffico relative al pacchetto.
Questo gruppo di regole aderisce ai requisiti del sistema di prevenzione delle intrusioni (IPS) compatibile con Suricata. Per ulteriori informazioni, consulta la documentazione di Network Firewall.
Network Firewall supporta anche il filtraggio del traffico del dominio. Il traffico verso i domini specifici elencati verrà monitorato utilizzando regole definite in base agli attributi di rete standard per controllare il flusso del traffico.
-
Regole stateless: il motore di regole stateless del Network Firewall analizza ogni pacchetto separatamente alla ricerca di gruppi di regole stateless. I firewall per le reti non tengono conto di contesti come la direzione del traffico o altri pacchetti pertinenti.
-
Regole gestite da AWS gruppi di regole: quando si utilizza Network Firewall, si ottiene l'accesso ai gruppi di Regole gestite da AWS regole. Queste raccolte di regole preimpostate e utilizzabili garantiscono la up-to-date sicurezza. AWS aggiorna i gruppi di regole in base a eventuali nuove vulnerabilità o minacce scoperte.
Policy firewall
Crea la politica del firewall, che definisce il comportamento di monitoraggio e protezione del firewall in base alle regole da allegare alla politica del firewall. Queste regole possono essere regole gestite fornite da AWS o regole stateless o stateless personalizzate create dall'utente.
Firewall
Nel VPC del firewall, crea il firewall utilizzando la politica firewall che hai definito. Seleziona le tre sottoreti dedicate al firewall (non le sottoreti del gateway di transito). Dopo aver creato il firewall, prendi nota degli endpoint VPC creati da Network Firewall.
Configura la destinazione della sottorete del gateway di transito VPC del firewall per 0.0.0.0/0 instradare il traffico verso questi endpoint. Durante la configurazione degli endpoint, assicurati che ogni sottorete del gateway di transito corrisponda alla corrispondente sottorete degli endpoint firewall. Una mappatura appropriata delle sottoreti aiuta a garantire un'elevata disponibilità del routing e dell'ispezione del traffico.
Registrazione del firewall
Per facilitare l'analisi del traffico bloccato dal firewall di rete, abilita la registrazione del firewall. Oltre a identificare le attività non autorizzate, la registrazione del firewall può aiutarti ad analizzare altre attività che si svolgono all'interno e all'esterno del VPC.
