Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Impostazione AWS Firewall ManagerAWS Network Firewall delle politiche

PDF
RSS
Modalità Focus
Impostazione AWS Firewall ManagerAWS Network Firewall delle politiche - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Fase 1: Completamento dei prerequisitiFase 2: Creazione di un gruppo di regole Network Firewall da utilizzare nella policyFase 3: Creazione e applicazione di una policy Network Firewall

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Firewall Manager Per attivare un firewall AWS Network Firewall in tutta l'organizzazione, esegui i seguenti passaggi in sequenza. Per informazioni sulle politiche del firewall di rete di Firewall Manager, vedereUtilizzo AWS Network Firewall delle politiche in Firewall Manager.

Fase 1: Completamento dei prerequisiti

Vi sono diversi passaggi obbligatori per preparare l'account AWS Firewall Manager. Tali fasi sono descritte nell'articolo AWS Firewall Manager prerequisiti. Completa tutti i prerequisiti prima di procedere al passaggio successivo.

Fase 2: Creazione di un gruppo di regole Network Firewall da utilizzare nella policy

Per seguire questo tutorial, è necessario conoscere AWS Network Firewall e configurare i gruppi di regole e le politiche del firewall.

È necessario disporre di almeno un gruppo di regole in Network Firewall che verrà utilizzato nella AWS Firewall Manager politica. Se non hai già creato un gruppo di regole in Network Firewall, fallo ora. Per informazioni sull'utilizzo di Network Firewall, consulta la Guida per AWS Network Firewall gli sviluppatori.

Fase 3: Creazione e applicazione di una policy Network Firewall

Dopo aver completato i prerequisiti, si crea una politica AWS Firewall Manager Network Firewall. Una policy Network Firewall fornisce un AWS Network Firewall firewall controllato centralmente per l'intera AWS organizzazione. Definisce inoltre le risorse Account AWS e le risorse a cui si applica il firewall.

Per ulteriori informazioni su come Firewall Manager gestisce le politiche del Network Firewall, vedereUtilizzo AWS Network Firewall delle politiche in Firewall Manager.

Per creare una politica Firewall Manager Network Firewall (console)

  1. Accedi AWS Management Console utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzohttps://console.aws.amazon.com/wafv2/fmsv2. Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

    Nota

    Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare AWS Firewall Manager prerequisiti.

  2. Nel riquadro di navigazione, scegliere Security policies (Policy di sicurezza).

  3. Se non hai soddisfatto i prerequisiti, la console visualizza le istruzioni su come risolvere eventuali problemi. Segui le istruzioni, quindi torna a questo passaggio per creare una politica Network Firewall.

  4. Scegli Crea politica di sicurezza.

  5. Per Policy type (Tipo di policy), scegliere AWS Network Firewall.

  6. Per Regione, scegli un Regione AWS.

  7. Scegli Next (Successivo).

  8. Per Nome della politica, inserisci un nome descrittivo.

  9. La configurazione della politica consente di definire la politica del firewall. Si tratta dello stesso processo utilizzato nella AWS Network Firewall console. Aggiungi i gruppi di regole che desideri utilizzare nella tua politica e fornisci le azioni stateless predefinite. Per questo tutorial, configura questa politica come faresti con una politica firewall in Network Firewall.

    Nota

    La riparazione automatica viene eseguita automaticamente per le politiche del AWS Firewall Manager Network Firewall, quindi qui non è disponibile un'opzione per scegliere di non eseguire la riparazione automatica.

  10. Scegli Next (Successivo).

  11. Per gli endpoint firewall, scegli Endpoint firewall multipli. Questa opzione offre un'elevata disponibilità per il firewall. Quando si crea la policy, Firewall Manager crea una sottorete firewall in ogni zona di disponibilità in cui sono presenti sottoreti pubbliche da proteggere.

  12. Per la configurazione delle AWS Network Firewall rotte, scegli Monitor VPCs per fare in modo che Firewall Manager controlli le violazioni della configurazione delle rotte e ti avvisi con suggerimenti di correzione per aiutarti a rendere le rotte conformi. Facoltativamente, se non desideri che le configurazioni delle rotte vengano monitorate da Firewall Manager e ricevere questi avvisi, scegli Disattivato.

    Nota

    Il monitoraggio fornisce dettagli sulle risorse non conformi a causa di una configurazione errata del percorso e suggerisce azioni correttive da parte del Firewall Manager. GetViolationDetails API Ad esempio, Network Firewall ti avvisa se il traffico non viene instradato attraverso gli endpoint firewall creati dalla tua policy.

    avvertimento

    Se scegli Monitor, non potrai modificarlo su Off in futuro per la stessa politica. È necessario creare una nuova politica.

  13. Per Tipo di traffico, seleziona Aggiungi alla politica del firewall per indirizzare il traffico attraverso il gateway Internet.

  14. Account AWS interessati da questa politica consente di restringere l'ambito della politica specificando gli account da includere o escludere. Per questa esercitazione, scegliere Includi tutti gli account nell'organizzazione.

    Il tipo di risorsa per una politica Network Firewall è sempre VPC.

  15. Per le risorse, è possibile restringere l'ambito della politica utilizzando i tag, includendo o escludendo le risorse con i tag specificati. È possibile utilizzare l'inclusione o l'esclusione e non entrambe. Per ulteriori informazioni sui tag per definire l'ambito delle politiche, vedereUtilizzo dell'ambito AWS Firewall Manager della politica.

    I tag di risorsa possono avere solo valori non nulli. Se si omette il valore di un tag, Firewall Manager salva il tag con un valore di stringa vuoto: «». I tag delle risorse corrispondono solo ai tag che hanno la stessa chiave e lo stesso valore.

  16. Scegli Next (Successivo).

  17. Per i tag Policy, aggiungi i tag identificativi che desideri aggiungere alla risorsa relativa alle policy di Firewall Manager. Per ulteriori informazioni, consultare l'articolo relativo all'utilizzo di Tag Editor .

  18. Scegli Next (Successivo).

  19. Rivedi le nuove impostazioni delle politiche e torna alle pagine in cui è necessario apportare eventuali modifiche.

    Verificare che le azioni dei criteri siano impostate su Identificare le risorse che non sono conformi alle regole dei criteri, ma che non vengano corrette automaticamente. Ciò ti consente di esaminare le modifiche che la tua politica apporterebbe prima di abilitarle.

  20. Al termine, scegliere Create policy (Crea policy).

    Nel riquadro delle AWS Firewall Manager politiche, la tua politica dovrebbe essere elencata. Probabilmente indicherà In sospeso sotto le intestazioni degli account e indicherà lo stato dell'impostazione di riparazione automatica. La creazione di una politica può richiedere diversi minuti. Dopo aver sostituito lo stato In sospeso con il conteggio degli account, è possibile scegliere il nome del criterio per esplorare lo stato di conformità degli account e delle risorse. Per informazioni, consultare, Visualizzazione delle informazioni sulla conformità per una AWS Firewall Manager politica

  21. Al termine dell'esplorazione, se non vuoi mantenere la politica che hai creato per questo tutorial, scegli il nome della politica, scegli Elimina, scegli Pulisci le risorse create da questa politica. e infine scegli Elimina.

Per ulteriori informazioni sulle politiche del firewall di rete di Firewall Manager, vedereUtilizzo AWS Network Firewall delle politiche in Firewall Manager.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.