Firewall de red centralizado - AWS Guía prescriptiva
Grupo de reglas del firewallDirectiva de firewallFirewallRegistro del firewall

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Firewall de red centralizado

Implemente AWS Network Firewall en la VPC del firewall. Esta VPC desempeña un papel crucial, ya que aloja el firewall que inspecciona el tráfico que va del origen al destino y el tráfico que proviene de Internet.

Grupo de reglas del firewall

Defina reglas personalizadas o utilice Reglas administradas de AWS existentes para supervisar y administrar el tráfico que fluye desde la VPC del firewall a Internet y desde Internet hasta la VPC. En función de sus requisitos, cree reglas con o sin estado:

  • Reglas con estado: al inspeccionar los paquetes, se tienen en cuenta la dirección del flujo de tráfico y otras aprobaciones del tráfico relacionadas con el paquete.

    Este grupo de reglas cumple con los requisitos del sistema de prevención de intrusiones (IPS) compatible con Suricata. Para obtener más información, consulte la documentación de Network Firewall.

    Network Firewall también admite el filtrado del tráfico de dominios. El tráfico a los dominios específicos de la lista se supervisará mediante reglas que se definen según los atributos de red estándar para controlar el flujo de tráfico.

  • Reglas sin estado: el motor de reglas sin estado de Network Firewall analiza cada paquete por separado para detectar los grupos de reglas sin estado. Los firewalls para redes no tienen en cuenta el contexto, como la dirección del tráfico u otros paquetes pertinentes.

  • Grupos de reglas de Reglas administradas de AWS: al usar Network Firewall, obtiene acceso a los grupos de reglas de Reglas administradas de AWS. Estas colecciones de reglas predefinidas y utilizables mantienen la seguridad actualizada. AWS actualiza los grupos de reglas según las nuevas vulnerabilidades o amenazas que se descubran.

Directiva de firewall

Cree la política del firewall, en la que se define el comportamiento de supervisión y protección del firewall en función de las reglas que adjunte a la política del firewall. Estas reglas pueden ser reglas administradas proporcionadas por AWS o reglas personalizadas con o sin estado que usted haya creado.

Firewall

En la VPC del firewall, cree el firewall mediante la política del firewall que haya definido. Seleccione las tres subredes dedicadas al firewall (no las subredes de la puerta de enlace de tránsito). Una vez creado el firewall, tome nota de los puntos de conexión de VPC que ha creado Network Firewall.

Configure el destino de 0.0.0.0/0 de la subred de la puerta de enlace de tránsito de la VPC del firewall para enrutar el tráfico a estos puntos de conexión. Al configurar los puntos de conexión, asegúrese de que cada subred de la puerta de enlace de tránsito coincida con la subred de los puntos de conexión del firewall correspondiente. Asignar las subredes adecuadas ayuda a garantizar una alta disponibilidad del enrutamiento y la inspección del tráfico.

Registro del firewall

Para ayudar a analizar el tráfico que ha bloqueado el firewall de la red, habilite el registro del firewall. Además de identificar las actividades no autorizadas, el registro del firewall puede ayudarlo a analizar otras actividades que se producen dentro y fuera de la VPC.