使用 Amazon Network Firewall 筛选网络流量 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Network Firewall 筛选网络流量

您可以使用 Amazon Network Firewall 在 VPC 外围筛选网络流量。Network Firewall 是一项有状态、托管的网络防火墙和入侵检测和防御服务。有关更多信息,请参阅 Amazon Network Firewall 开发人员指南

您可以使用以下 Amazon 资源实施 Network Firewall。

Network Firewall 资源 描述
防火墙 防火墙将防火墙策略的网络流量筛选行为连接到要保护的 VPC。防火墙配置包括放置防火墙终端节点所在的可用区和子网的规范。它还定义了高级别的设置,例如防火墙日志记录配置和 Amazon 防火墙资源上的标记。

有关更多信息,请参阅 Amazon Network Firewall 中的防火墙

防火墙策略 防火墙策略定义防火墙的监控和保护行为。行为的详细信息在添加到策略的规则组和某些策略默认设置中定义。要使用防火墙策略,请将其与一个或多个防火墙关联。

有关更多信息,请参阅 Amazon Network Firewall 中的防火墙策略

规则组 规则组是检查和处理网络流量的一组可重复使用的标准。作为策略配置的一部分,您可以将一个或多个规则组添加到防火墙策略中。您可以定义无状态规则组来检查隔离中的每个网络数据包。无状态规则组在行为和使用上类似于 Amazon VPC 网络访问控制列表 (ACL)。您还可以定义有状态的规则组,以便在数据包的流量上下文中检查数据包。有状态规则组在行为和使用方面类似于 Amazon VPC 安全组。

有关规则组的更多信息,请参阅 Amazon Network Firewall 中的规则组

您还可以使用 Amazon Firewall Manager 集中配置和管理 Amazon Organizations 中的跨账户和应用程序 Network Firewall 资源。您可以在 Firewall Manager 中使用单个账户管理多个账户的防火墙。有关更多信息,请参阅《Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced 开发人员指南》中的 Amazon Firewall Manager