本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Firewall Manager 策略
Amazon Firewall Manager 提供了以下类型的策略。对于每种策略类型,可以定义:
-
Amazon WAF策略 — F irewall Manager 支持的策略 Amazon WAF 和 Amazon WAF 经典策略。对于这两个版本,您都可以定义哪些资源受策略保护。
Amazon WAF 策略类型需要一组规则组在 Web ACL 中首先运行,最后一次运行。然后,在应用 Web ACL 的账户中,账户所有者可以添加要在这两组之间运行的规则和规则组。
Amazon WAF 经典策略类型需要在 Web ACL 中运行单个规则组。
-
Shield Advanced 策略:此策略类型在整个组织中为指定的资源类型应用 Shield Advanced 保护。
-
Amazon VPC 安全组策略:此策略类型向您提供对组织内安全组的控制,并让您可以在组织中实施一组基准规则。
-
Amazon VPC 网络访问控制列表 (ACL) 策略 — 此策略类型使您可以控制整个组织中使用的网络 ACLs ,并允许您在 ACLs 整个组织中强制执行一组基准网络。
-
Network Firewall 策略-此策略类型将 Amazon Network Firewall 保护应用于您的组织 VPCs。
-
Amazon Route 53 Resolver DNS 防火墙政策 — 此政策将 DNS 防火墙保护应用于您的组织。 VPCs
-
第三方防火墙策略:此策略类型应用第三方防火墙保护。第三方防火墙可以通过在 Marketplace 上的 Amazon Marketplace 控制台Amazon 订阅获得。
-
帕洛阿尔托网络云下一代防火墙政策 — 此政策类型将帕洛阿尔托网络云下一代防火墙(NGFW)保护和帕洛阿尔托网络云下一代防火墙(NGFW)保护和帕洛阿尔托网络云NGFW规则堆栈应用于您的组织。 VPCs
-
Fortigate 云原生防火墙 (CNF) 即服务策略:此策略类型适用于 Fortigate 云原生防火墙 (CNF) 即服务保护。Fortigate CNF 是一种以云为中心的解决方案,可通过行业领先的高级威胁防护、智能 Web 应用程序防火墙 (WAF) 和 API 保护来阻止未修补的威胁并保护云基础架构。
-
Firewall Manager 策略特定于单独的策略类型。如果要跨账户实施多个策略类型,您可以创建多个策略。您可以为每种类型创建多个策略。
如果您向使用 Amazon Organizations创建的组织添加新帐户,Firewall Manager 会自动将该策略应用于该账户中在该策略范围内的资源。
Amazon Firewall Manager 策略的常规设置
Amazon Firewall Manager 托管策略有一些常见的设置和行为。您可以对所有人指定名称并定义策略的范围,还可以使用资源标记来控制策略范围。您可以选择在不采取纠正措施的情况下查看不合规的账户和资源,也可以选择自动修复不合规资源。
有关策略范围的信息,请参阅 使用 Amazon Firewall Manager 策略范围。