使用過濾網絡流量 AWS Network Firewall - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用過濾網絡流量 AWS Network Firewall

您可以使 AWS Network Firewall用篩選 VPC 周邊的網路流量。Network Firewall 是一種可設定狀態、受管理的網路防火牆和入侵偵測與預防服務。如需詳細資訊,請參閱 AWS Network Firewall 開發人員指南

您可以使用以下 AWS 資源實施 Network Firewall。

Network Firewall 資源 描述
防火牆 防火牆會將防火牆政策的網路流量篩選行為連線到您要保護的 VPC。防火牆組態包含可用區域和防火牆端點所在子網路的規格。它也會定義高階設定,例如防火牆記錄設定和 AWS 防火牆資源上的標記。

如需詳細資訊,請參閱 AWS Network Firewall中的防火牆

防火牆政策 防火牆政策定義防火牆的監控和防護行為。行為的詳細資料定義在您新增至政策的規則群組中,以及某些政策預設設定中。若要使用防火牆政策,請將其與一或多個防火牆建立關聯。

如需詳細資訊,請參閱中的防火牆策略 AWS Network Firewall

規則群組 規則群組是一組可重複使用的準則,用於檢查和處理網路流量。您可以將一或多個規則群組新增至防火牆政策,做為政策組態的一部分。您可以定義無狀態規則群組,以隔離檢查每個網路封包。無狀態規則群組的行為和使用方式與 Amazon VPC 網路存取控制清單 (ACL) 類似。您也可以定義可設定狀態的規則群組,以便在封包流量的內容中檢查封包。可設定狀態規則群組的行為和使用方式與 Amazon VPC 安全群組類似。

如需詳細資訊,請參閱 AWS Network Firewall中的規則群組

您也可以使用 AWS Firewall Manager 在中集中設定和管理所有帳戶和應用程式的 Network Firewall 資源 AWS Organizations。您可以使用 Firewall Manager 中的單一帳戶來管理多個帳戶的防火牆。如需詳細資訊,請參閱AWS WAF AWS Firewall Manager、和 AWS Shield Advanced 開發人員指南AWS Firewall Manager中的。