本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Firewall Manager 策略
Amazon Firewall Manager 提供以下类型的策略:
-
Amazon WAF策略 — F irewall Manager 支持的策略 Amazon WAF 和 Amazon WAF 经典策略。对于这两个版本,您都可以定义哪些资源受策略保护。
对于该 Amazon WAF 策略,您可以定义一组首先在 Web ACL 中运行的规则组和一组最后运行的规则组。在应用 Web ACL 的账户中,账户所有者可以添加要在这两组 Firewall Manager 规则组之间运行的规则和规则组。
对于 Amazon WAF Classic,您可以创建定义单个规则组的策略。
-
Shield Advanced 策略 – 此策略将 Amazon Shield Advanced 保护应用于指定的账户和资源。
-
Amazon VPC 安全组策略 – 在 Amazon Organizations 中,此策略类型向您提供对组织内安全组的控制,并让您可以在组织中实施一组基准规则。
-
Network Firewall 策略 – 此策略将 Amazon Network Firewall 保护应用于您组织的 VPC。
-
Amazon Route 53 Resolver DNS 防火墙策略 – 此策略将 DNS 防火墙保护应用于您组织的 VPC。
-
第三方防火墙策略 – 此策略应用第三方防火墙保护。第三方防火墙可以通过在 Marketplace 上的 Amazon Marketplace 控制台Amazon 订阅获得。
-
Palo Alto Networks Cloud NGFW 策略 – 本策略将 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 保护和 Palo Alto Networks Cloud NGFW 规则堆栈应用于您组织的 VPC。
-
Fortigate 云原生防火墙 (CNF) 即服务策略 – 此策略适用于 Fortigate 云原生防火墙 (CNF) 即服务保护。Fortigate CNF 是一种以云为中心的解决方案,可通过行业领先的高级威胁防护、智能 Web 应用程序防火墙 (WAF) 和 API 保护来阻止未修补的威胁并保护云基础架构。
-
Firewall Manager 策略特定于单独的策略类型。如果要跨账户实施多个策略类型,您可以创建多个策略。您可以为每种类型创建多个策略。
如果您向使用 Amazon Organizations创建的组织添加新帐户,Firewall Manager 会自动将该策略应用于该账户中在该策略范围内的资源。
Amazon Firewall Manager 策略的常规设置
Amazon Firewall Manager 托管策略有一些常见的设置和行为。您可以对所有人指定名称并定义策略的范围,还可以使用资源标记来控制策略范围。您可以选择在不采取纠正措施的情况下查看不合规的账户和资源,也可以选择自动修复不合规资源。
有关策略范围的信息,请参阅 Amazon Firewall Manager 政策范围。