本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Network Firewall 篩選網路流量
您可以使用 AWS Network Firewall 篩選 VPC 周邊的網路流量。Network Firewall 是一種可設定狀態、受管理的網路防火牆和入侵偵測與預防服務。如需詳細資訊,請參閱 AWS Network Firewall 開發人員指南。
您可以使用下列 AWS 資源實作 Network Firewall。
| Network Firewall 資源 | 描述 |
|---|---|
| 防火牆 | 防火牆會將防火牆政策的網路流量篩選行為連線到您要保護的 VPC。防火牆組態包含可用區域和防火牆端點所在子網路的規格。它還定義了高階設定,如防火牆記錄組態和 AWS 防火牆資源上的標記。 如需詳細資訊,請參閱 AWS Network Firewall 中的防火牆。 |
| 防火牆政策 | 防火牆政策定義防火牆的監控和防護行為。行為的詳細資料定義在您新增至政策的規則群組中,以及某些政策預設設定中。若要使用防火牆政策,請將其與一或多個防火牆建立關聯。 如需詳細資訊,請參閱 AWS Network Firewall 中的防火牆政策。 |
| 規則群組 | 規則群組是一組可重複使用的準則,用於檢查和處理網路流量。您可以將一或多個規則群組新增至防火牆政策,做為政策組態的一部分。您可以定義無狀態規則群組,以隔離檢查每個網路封包。無狀態規則群組的行為和使用方式與 Amazon VPC 網路存取控制清單 (ACL) 類似。您也可以定義可設定狀態的規則群組,以便在封包流量的內容中檢查封包。可設定狀態規則群組的行為和使用方式與 Amazon VPC 安全群組類似。 如需詳細資訊,請參閱 AWS Network Firewall 中的規則群組。 |
您也可以使用 AWS Firewall Manager 來集中設定和管理 AWS Organizations 中的帳戶和應用程式之間的 Network Firewall 資源。您可以使用 Firewall Manager 中的單一帳戶來管理多個帳戶的防火牆。如需詳細資訊,請參閱 AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 開發人員指南中的 AWS Firewall Manager。
