介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
使用 Amazon Firewall Manager 策略
Amazon Firewall Manager 提供以下类型的策略。对于每种策略类型,可以定义:
-
Amazon WAF 策略 – Firewall Manager 支持 Amazon WAF 和 Amazon WAF Classic 策略。对于这两个版本,您都可以定义哪些资源受策略保护。
Amazon WAF 策略类型采用几组规则组在 Web ACL 中先后运行。然后,在应用 Web ACL 的账户中,账户所有者可以添加要在这两组之间运行的规则和规则组。
Amazon WAF Classic 策略类型采用一个规则组在 Web ACL 中运行。
-
Shield Advanced 策略:此策略类型在整个组织中为指定的资源类型应用 Shield Advanced 保护。
-
Amazon VPC 安全组策略:此策略类型向您提供对组织内安全组的控制,并让您可以在组织中实施一组基准规则。
-
Amazon VPC 网络访问控制列表 (ACL) 策略:此策略类型向您提供对整个组织内所用网络 ACL 的控制,并让您能够在整个组织中实施一组基准网络 ACL。
-
Network Firewall 策略:此策略类型将 Amazon Network Firewall 保护应用于您组织的 VPC。
-
Amazon Route 53 Resolver DNS 防火墙策略 – 此策略将 DNS 防火墙保护应用于您组织的 VPC。
-
第三方防火墙策略:此策略类型应用第三方防火墙保护。第三方防火墙可以通过在 Amazon Marketplace
上的 AmazonMarketplace 控制台订阅来获得。 -
Palo Alto Networks Cloud NGFW 策略:此策略类型将 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 保护和 Palo Alto Networks Cloud NGFW 规则堆栈应用于您组织的 VPC。
-
Fortigate 云原生防火墙 (CNF) 即服务策略:此策略类型适用于 Fortigate 云原生防火墙 (CNF) 即服务保护。Fortigate CNF 是一种以云为中心的解决方案,可通过行业领先的高级威胁防护、智能 Web 应用程序防火墙 (WAF) 和 API 保护来阻止未修补的威胁并保护云基础架构。
-
Firewall Manager 策略特定于单独的策略类型。如果要跨账户实施多个策略类型,您可以创建多个策略。您可以为每种类型创建多个策略。
如果您将新账户添加到您使用 Amazon Organizations 创建的组织,Firewall Manager 会自动将策略应用到该帐户中属于策略范围的指定资源。
Amazon Firewall Manager 策略的常规设置
Amazon Firewall Manager 托管策略有一些常见的设置和行为。您可以对所有人指定名称并定义策略的范围,还可以使用资源标记来控制策略范围。您可以选择在不采取纠正措施的情况下查看不合规的账户和资源,也可以选择自动修复不合规资源。
有关策略范围的信息,请参阅 使用 Amazon Firewall Manager 策略范围。