本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Firewall Manager 策略
Amazon Firewall Manager 提供以下类型的策略:
-
Amazon WAF策略 — Firewall Manager 支持Amazon WAF和Amazon WAF经典策略。对于这两个版本,您都可以定义哪些资源受策略保护。
对于 Amazon WAF 策略,您可以定义在 Web ACL 中首先运行的一组规则组和最后运行的一组规则组。在应用 Web ACL 的账户中,账户所有者可以添加规则和规则组,以便在两个 Firewall Manager 规则组集之间运行。
对于Amazon WAF Classic,您可以创建定义单个规则组的策略。
-
Shield Advanced 策略-此策略将Amazon Shield Advanced保护应用到指定的账户和资源。
-
Amazon VPC 安全组策略 — 此类策略使您可以控制整个组织中使用的安全组,Amazon Organizations并允许您在整个组织中强制执行一组基准规则。
-
Network Firewall 策略-此策略将Amazon Network Firewall保护应用于您组织的 VPC。
-
Amazon Route 53 Resolver DNS 防火墙政策 — 此策略对您组织的 VPC 应用 DNS 防火墙保护。
-
Palo Alto Networks Cloud NGFW 政策 — 本政策将 Palo Alto Networks 云下一代防火墙 (NGFW) 保护和 Palo Alto Networks Cloud NGFW 规则堆栈应用于贵组织的 VPC。
-
F@@ ortigate 云原生防火墙 (CNF) 即服务政策 — 此政策将 Fortigate 云原生防火墙 (CNF) 作为服务保护使用。Fortigate CNF 是一种以云为中心的解决方案,它通过业界领先的高级威胁防御、智能 Web 应用程序防火墙 (WAF) 和 API 保护来阻止零日威胁并保护云基础架构。
Firewall Manager 策略特定于单个策略类型。如果要跨账户实施多个策略类型,您可以创建多个策略。您可以为每种类型创建多个策略。
如果您向创建的组织添加新帐户,FiAmazon Organizations rewall Manager 会自动将策略应用到该账户中策略范围内的资源。
Amazon Firewall Manager策略的常规设置
Amazon Firewall Manager托管策略有一些常见的设置和行为。对于所有人,您可以指定名称并定义策略的范围,并且可以使用资源标记来控制策略范围。您可以选择在不采取纠正措施的情况下查看不合规的账户和资源,也可以选择自动修复不合规的资源。
有关策略范围的信息,请参阅Amazon Firewall Manager策略范围。