Anotações sobre o AWS Network Firewall para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
O AWS Network Firewall é um serviço gerenciado que facilita a implantação de proteções básicas de rede para todas as suas Amazon Virtual Private Clouds (VPCs).
Anotações gerais
- Sempre associado a uma VPC
- Statefull/Stateless Firewall
- Sistema de prevenção de intrusões (IPS)
- Não protege contra DDoS
- Gerencia liberação ou bloqueio de URL´s
- HTTP/HTTPS
- Pode importar regras da Suricata
- Não é capaz de permitir que EC2 em uma sub-rede privada se conectem à Internet enquanto impede conexões externas.
Delete protection
Protege o firewall contra exclusão. Use esta configuração para proteger contra a exclusão acidental de um firewall que está em uso.
- Veem habilitado por padrão
Subnet change protection
Protege o firewall contra alterações nas associações de sub-rede. Use essa configuração para proteger contra a modificação acidental das associações de sub-rede de um firewall que está em uso.
- Veem habilitado por padrão
Network Firewall Policy
- Adiciona múltiplos Role Groups e outras configurações
Network Firewall Role Group
- Statefull ou Stateless
- Cria as regras de bloqueio na VPC
- Pode inserir domínios como "facebook.com"
- Pode inserir ip´s diretos como "8.8.8.8"
- Pode bloquear por protocolo (HTTP, HTTPs, ICMP)
Top comments (0)