Uso de políticas de AWS Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Configuración general

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Uso de políticas de AWS Firewall Manager

AWS Firewall Manager proporciona los siguientes tipos de políticas. Para cada tipo de política, debe definir lo siguiente:

  • Política AWS WAF: Firewall Manager admite las políticas AWS WAF y AWS WAF Classic. Para ambas versiones, defina qué recursos están protegidos por la política.

    • El tipo de política de AWS WAF requiere que los conjuntos de grupos de reglas se ejecuten primero y último en la ACL web. Luego, en las cuentas en las que aplica la ACL web, el propietario de la cuenta puede agregar reglas y grupos de reglas para que se ejecuten entre los dos conjuntos.

    • El tipo de política de AWS WAF Classic requiere un único grupo de reglas para ejecutarse en la ACL web.

  • Política Shield Avanzado: este tipo de política aplica las protecciones de Shield Avanzado en toda la organización para los tipos de recursos que especifique.

  • Política de grupo de seguridad de Amazon VPC: este tipo de política le da control sobre los grupos de seguridad que se utilizan en toda su organización y le permite aplicar un conjunto de reglas de referencia en toda su organización.

  • Política de la lista de control de acceso (ACL) de red de Amazon VPC: este tipo de política brinda control sobre las ACL de red que se utilizan en toda su organización y permite aplicar un conjunto básico de ACL de red.

  • Política de Network Firewall: este tipo de política aplica protección de AWS Network Firewall a las VPC de su organización.

  • Política de firewall de DNS de Amazon Route 53 Resolver: esta política aplica las protecciones de DNS Firewall a las VPC de su organización.

  • Política de firewall de terceros: este tipo de política aplica las protecciones de firewall de terceros. Los firewalls de terceros están disponibles mediante suscripción a través de la consola AWS Marketplace en AWS Marketplace.

    • Política de NGFW en la nube de Palo Alto Networks: este tipo de política aplica las protecciones del firewall de próxima generación en la nube de Palo Alto Networks (NGFW) y las pilas de reglas de NGFW de la nube de Palo Alto Networks para las VPC de su organización.

    • Política de FortiGate Cloud Native Firewall (CNF) como servicio: este tipo de política aplica las protecciones del FortiGate Cloud Native Firewall (CNF) como servicio. Fortigate CNF es una solución centrada en la nube que bloquea las amenazas de día cero y protege las infraestructuras en la nube con una prevención de amenazas avanzada líder del sector, firewalls de aplicaciones web inteligentes (WAF) y protección mediante API.

Una política de Firewall Manager es específica del tipo de política individual. Si desea aplicar varios tipos de políticas en diversas cuentas, puede crear varias políticas. Puede crear más de una política para cada tipo.

Si agrega una nueva cuenta a una organización que haya creado con AWS Organizations, Firewall Manager aplica automáticamente la política a los recursos en dicha cuenta que se encuentren dentro del ámbito de la política.

Configuración general de las políticas de AWS Firewall Manager

Las políticas administradas de AWS Firewall Manager tienen algunos ajustes y comportamientos comunes. En todas ellas se especifica un nombre y se define el alcance de la política, y se puede utilizar el etiquetado de recursos para controlar el alcance de la política. Puede elegir ver las cuentas y los recursos que están en situación de incumplimiento sin tomar medidas correctivas o corregir automáticamente los recursos en situación de incumplimiento.

Para obtener información sobre el alcance de la política, consulte Uso del ámbito de la política de AWS Firewall Manager.