本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Firewall Manager 原則
AWS Firewall Manager 提供下列類型的原則。您可以針對每個原則類型定義下列項目:
-
AWS WAF原則 — Firewall Manager 員支援 AWS WAF 和 AWS WAF 傳統策略。對於這兩個版本,您可以定義哪些資源受到政策保護。
AWS WAF 原則類型會在 Web ACL 中先執行和最後一組規則群組。然後,在您套用 Web ACL 的帳戶中,帳戶擁有者可以新增要在兩個集合之間執行的規則和規則群組。
「 AWS WAF 典型」原則類型會在 Web ACL 中執行單一規則群組。
-
屏蔽進階策略 — 此策略類型會針對您指定的資源類型,在整個組織中套用 Shield 進階保護。
-
Amazon VPC 安全群組原則 — 此政策類型可讓您控制整個組織中使用的安全群組,並可讓您在整個組織中強制執行基準規則集。
-
Amazon VPC 網路存取控制清單 (ACL) 政策 — 此政策類型可讓您控制整個組織中使用的網路 ACL,並可讓您在組織中強制執行一組基準網路 ACL。
-
Network Firewall 原則 — 此原則類型會將 AWS Network Firewall 保護套用至組織的 VPC。
-
Amazon 路由 53 解析器 DNS 防火牆政策 — 此政策將 DNS 防火牆保護套用到您組織的 VPC。
-
第三方防火牆策略 — 此策略類型會套用協力廠商防火牆保護。協力廠商防火牆可透過 AWS Marketplace 主控台的訂閱方式取得。AWS
-
帕洛奧圖網路雲端新世代防火牆原則 — 此原則類型將帕洛奧圖網路雲端次世代防火牆 (NGFW) 保護和帕洛阿爾托網路雲端 NGFW 規則堆疊套用至您組織的 VPC。
-
Fortigate 雲端原生防火牆 (CNF) 即服務政策 — 此原則類型適用 Fortigate 雲端原生防火牆 (CNF) 即服務保護。Fortigate CNF 是以雲端為中心的解決方案,透過業界領先的進階威脅防護、智慧型 Web 應用程式防火牆 (WAF) 和 API 保護,封鎖零時差威脅並保護雲端基礎架構。
-
Firewall Manager 員策略特定於個別策略類型。如果您想要跨帳戶強制執行多種政策類型,您可以建立多項政策。您可以為各種類型建立一個以上的政策。
如果您將新帳戶新增至使用建立的組織 AWS Organizations,Firewall Manager 會自動將策略套用至該帳戶中位於策略範圍內的資源。
原則的一 AWS Firewall Manager 般設定
AWS Firewall Manager 受管理的策略有一些常見的設定和行為。對於所有人,您可以指定名稱並定義策略的範圍,並且可以使用資源標記來控制策略範圍。您可以選擇檢視不合規的帳戶和資源,但不採取修正動作或自動修補不合規的資源。
如需有關策略範圍的資訊,請參閱AWS Firewall Manager 政策範圍。
