AWS Network Firewall - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Network Firewall

您可以使用 AWS Network Firewall 在 VPC 外围筛选网络流量。Network Firewall 是一项有状态、托管的网络防火墙和入侵检测和防御服务。有关更多信息,请参阅 AWS Network Firewall 开发人员指南

您可以使用以下 AWS 资源实施 Network Firewall。

Network Firewall 资源 说明
防火墙 防火墙将防火墙策略的网络流量筛选行为连接到要保护的 VPC。防火墙配置包括放置防火墙终端节点所在的可用区和子网的规范。它还定义了高级别的设置,例如防火墙日志记录配置和 AWS 防火墙资源上的标记。

有关更多信息,请参阅 AWS Network Firewall 中的防火墙

防火墙策略 防火墙策略定义防火墙的监控和保护行为。行为的详细信息在添加到策略的规则组和某些策略默认设置中定义。要使用防火墙策略,请将其与一个或多个防火墙关联。

有关更多信息,请参阅 AWS Network Firewall 中的防火墙策略

规则组 规则组是检查和处理网络流量的一组可重复使用的标准。作为策略配置的一部分,您可以将一个或多个规则组添加到防火墙策略中。您可以定义无状态规则组来检查隔离中的每个网络数据包。无状态规则组在行为和使用上类似于 Amazon VPC 网络访问控制列表 (ACL)。您还可以定义有状态的规则组,以便在数据包的流量上下文中检查数据包。有状态规则组在行为和使用方面类似于 Amazon VPC 安全组。

有关更多信息,请参阅 AWS Network Firewall 中的规则组

您还可以使用 AWS Firewall Manager 跨 AWS Organizations 中的账户和应用程序集中配置和管理 Network Firewall 资源。您可以在 Firewall Manager 中使用单个账户管理多个账户的防火墙。有关更多信息,请参阅 AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 开发人员指南中的 AWS Firewall Manager