Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Filtra il traffico di rete utilizzando AWS Network Firewall
Puoi filtrare il traffico di rete lungo il perimetro del tuo VPC utilizzando. AWS Network Firewall Network Firewall è un firewall di rete con servizio di prevenzione e rilevamento delle intrusioni gestito di tipo stateful. Per ulteriori informazioni, consulta la Guida per sviluppatori di AWS Network Firewall.
È possibile implementare Network Firewall con le seguenti AWS risorse.
| Risorsa di Network Firewall | Descrizione |
|---|---|
| Firewall | Un firewall collega il comportamento di filtraggio del traffico di rete della policy di un firewall al VPC che si desidera proteggere. La configurazione del firewall include specifiche per le zone di disponibilità e le sottoreti in cui sono collocati gli endpoint del firewall. Definisce inoltre impostazioni di alto livello come la configurazione della registrazione del firewall e l'aggiunta di tag sulla AWS risorsa firewall. Per ulteriori informazioni, consulta Firewall in AWS Network Firewall. |
| Policy firewall | Una policy firewall definisce il comportamento di monitoraggio e protezione per un firewall. I dettagli del comportamento vengono definiti nei gruppi di regole aggiunti alle policy e in alcune impostazioni predefinite. Per utilizzare una policy firewall, è necessario associarla a uno o più firewall. Per ulteriori informazioni, consulta Politiche del firewall in. AWS Network Firewall |
| Gruppo di regole | Un gruppo di regole è un insieme di criteri riutilizzabili per l'ispezione e la gestione del traffico di rete. Puoi aggiungere uno o più gruppi di regole a una policy firewall come parte della configurazione della policy. Puoi definire gruppi di regole stateless per ispezionare ogni pacchetto di rete in isolamento. I gruppi di regole stateless sono simili nel comportamento e nell'utilizzo degli elenchi di controllo degli accessi (ACL) di rete di Amazon VPC. Puoi inoltre definire gruppi di regole stateful per ispezionare i pacchetti nel contesto del flusso di traffico. I gruppi di regole stateful sono simili nel comportamento e nell'utilizzo dei gruppi di sicurezza di Amazon VPC. Per ulteriori informazioni, consulta Gruppi di regole in AWS Network Firewall. |
Puoi anche utilizzarlo per configurare e AWS Firewall Manager gestire centralmente le risorse del Network Firewall tra i tuoi account e le tue applicazioni in AWS Organizations. I firewall possono essere gestiti per più account utilizzando un unico account in Firewall Manager. Per ulteriori informazioni, AWS Firewall Managerconsulta la AWS WAF AWS Firewall Manager, e la Guida per AWS Shield Advanced gli sviluppatori.
