NetworkFirewallRuleGroup

---

Icona della risorsa

Panoramica della risorsa

Insieme riutilizzabile di criteri per l’ispezione e la gestione del traffico di rete.

Risorse correlate

Risorse principali

• Region

Risorse collegate

• NetworkFirewallPolicy

---

Valori di configurazione della risorsa

Impostazioni di base

• description : Descrizione del gruppo di regole del firewall di rete (massimo 256 caratteri)
• rule_group_type : Tipo di gruppo di regole - STATEFUL, STATELESS
• generated_rules_type : Formato del gruppo di regole - StandardStatefulRules, DomainList, SuricataRuleStrings
• rule_evaluation_order : Ordine di valutazione delle regole stateful - STRICT_ORDER, DEFAULT_ACTION_ORDER
• capacity : Capacità del gruppo di regole (in WCU) - 1 ~ 30000

Set di IP (ip_set)

• ip_set.cidrs : Elenco dei CIDR da utilizzare come variabili IP

Set di porte (port_set)

• port_set.ports : Elenco dei valori delle porte

Regole basate su domini (domain_list_rule)

• domain_list_rule.domain_names : Elenco dei nomi di dominio da consentire o bloccare
• domain_list_rule.protocols : Protocolli da ispezionare - HTTP, HTTPS
• domain_list_rule.action : Azione della regola di dominio - ALLOWLIST, DENYLIST
• domain_list_rule.cidr_ranges : Intervalli CIDR del traffico sorgente da ispezionare

Regole Suricata (suricata_compatible_rule_string)

• suricata_compatible_rule_string : Stringa di regole compatibili con Suricata

Regole stateful (stateful_rule)

• stateful_rule.protocol : Protocollo di trasporto da ispezionare
• stateful_rule.source_ip_or_cidr : Elenco di IP o CIDR sorgente
• stateful_rule.source_port : Porta o intervallo di porte sorgente
• stateful_rule.target_ip_or_cidr : Elenco di IP o CIDR di destinazione
• stateful_rule.target_port : Porta o intervallo di porte di destinazione
• stateful_rule.traffic_direction : Direzione del traffico - ANY, FORWARD
• stateful_rule.action : Azione in caso di corrispondenza - ALERT, DROP, PASS, REJECT

Regole stateless (stateless_rule)

• stateless_rule.priority : Priorità della regola
• stateless_rule.protocols : Elenco dei protocolli di trasporto da ispezionare
• stateless_rule.source_ip_or_cidr : Elenco di IP o CIDR sorgente
• stateless_rule.source_port : Porta o intervallo di porte sorgente
• stateless_rule.target_ip_or_cidr : Elenco di IP o CIDR di destinazione
• stateless_rule.target_port : Porta o intervallo di porte di destinazione
• stateless_rule.action : Azione sul pacchetto - aws:pass, aws:drop, aws:forward_to_sfe

Impostazioni di crittografia (encryption_configuration)

• encryption_configuration.enabled_custom_configuration : Abilitazione della crittografia con chiavi gestite da AWS - true, false
• encryption_configuration.kms_key_name : Nome della chiave KMS da utilizzare

Tag

• tag : Tag per classificare la risorsa per categoria

---

Riferimenti

• Network Firewall Rule Group (AWS)
• Network Firewall Rule Group (Terraform)