Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Como usar políticas do AWS Network Firewall no Firewall Manager
Esta seção explica como usar as políticas do AWS Network Firewall com o Firewall Manager.
Você pode usar políticas de Network Firewall AWS Firewall Manager para gerenciar firewalls AWS Network Firewall para suas VPCs da Amazon Virtual Private Cloud em toda a sua organização em AWS Organizations. Você pode aplicar firewalls controlados centralmente a toda a organização ou a um subconjunto selecionado de suas contas e VPCs.
O Network Firewall fornece proteções de filtragem de tráfego de rede para as sub-redes públicas em suas VPCs. O Firewall Manager cria e gerencia seus firewalls com base no tipo de gerenciamento de firewall definido pela sua política. O Firewall Manager fornece os seguintes modelos de gerenciamento de firewall:
Distribuído: para cada conta e VPC dentro do escopo da política, o Firewall Manager cria um firewall do Network Firewall e implanta endpoints de firewall em sub-redes de VPC para filtrar o tráfego da rede.
Centralizado: o Firewall Manager cria um único firewall de Network Firewall em um único Amazon VPC.
Importar firewalls existentes: o Firewall Manager importa firewalls existentes para gerenciamento em uma única política do Firewall Manager. Você pode aplicar regras adicionais aos firewalls importados gerenciados pela sua política para garantir que seus firewalls atendam aos seus padrões de segurança.
nota
As políticas do Firewall Manager são políticas do Firewall Manager que você usa para gerenciar as proteções do Network Firewall para suas VPCs em toda a organização.
As proteções do Network Firewall são especificadas em recursos no serviço Network Firewall que são chamados de políticas de firewall.
Para obter mais informações sobre o uso do Network Firewall, consulte o Guia do desenvolvedor do AWS Network Firewall.
As seções a seguir abordam os requisitos para o uso das políticas de Network Firewall do Firewall Manager e descrevem como as políticas funcionam. Para obter o procedimento para criar a política, consulte Criar uma política de AWS Firewall Manager para o AWS Network Firewall.
Importante
Você deve habilitar o compartilhamento de recursos. Uma política do Network Firewall compartilha grupos de regras do Network Firewall entre as contas da sua organização. Para que isso funcione, você deve ter o compartilhamento de recursos habilitado para AWS Organizations. Para obter informações sobre como habilitar o compartilhamento de recursos, consulte Compartilhamento de recursos para políticas de Network Firewall e Firewall DNS.
Importante
Você deve ter seus grupos de regras do Network Firewall definidos. Ao especificar uma nova política de Network Firewall, você define a política de firewall da mesma forma que você faz quando está usando AWS Network Firewall diretamente. Você especifica os grupos de regras sem estado a serem adicionados, as ações sem estado padrão e os grupos de regras com estado. Seus grupos de regras já devem existir na conta de administrador do Firewall Manager para que você possa incluí-los na política. Para obter informações sobre criar grupos de regras do Network Firewall, consulte Grupos de regras do AWS Network Firewall.
Tópicos
