本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用過濾網絡流量 AWS Network Firewall
您可以使 AWS Network Firewall用篩選 VPC 周邊的網路流量。Network Firewall 是一種可設定狀態、受管理的網路防火牆和入侵偵測與預防服務。如需詳細資訊,請參閱 AWS Network Firewall 開發人員指南。
您可以使用以下 AWS 資源實施 Network Firewall。
Network Firewall 資源 | 描述 |
---|---|
防火牆 | 防火牆會將防火牆政策的網路流量篩選行為連線到您要保護的 VPC。防火牆組態包含可用區域和防火牆端點所在子網路的規格。它也會定義高階設定,例如防火牆記錄設定和 AWS 防火牆資源上的標記。 如需詳細資訊,請參閱 AWS Network Firewall中的防火牆。 |
防火牆政策 | 防火牆政策定義防火牆的監控和防護行為。行為的詳細資料定義在您新增至政策的規則群組中,以及某些政策預設設定中。若要使用防火牆政策,請將其與一或多個防火牆建立關聯。 如需詳細資訊,請參閱中的防火牆策略 AWS Network Firewall。 |
規則群組 | 規則群組是一組可重複使用的準則,用於檢查和處理網路流量。您可以將一或多個規則群組新增至防火牆政策,做為政策組態的一部分。您可以定義無狀態規則群組,以隔離檢查每個網路封包。無狀態規則群組的行為和使用方式與 Amazon VPC 網路存取控制清單 (ACL) 類似。您也可以定義可設定狀態的規則群組,以便在封包流量的內容中檢查封包。可設定狀態規則群組的行為和使用方式與 Amazon VPC 安全群組類似。 如需詳細資訊,請參閱 AWS Network Firewall中的規則群組。 |
您也可以使用 AWS Firewall Manager 在中集中設定和管理所有帳戶和應用程式的 Network Firewall 資源 AWS Organizations。您可以使用 Firewall Manager 中的單一帳戶來管理多個帳戶的防火牆。如需詳細資訊,請參閱AWS WAF AWS Firewall Manager、和 AWS Shield Advanced 開發人員指南AWS Firewall Manager中的。