**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Firewall Manager
<a name="fms-chapter"></a>

AWS Firewall Manager 简化您跨多个账户和资源的管理和维护任务，以实现各种保护，包括 AWS WAF Amazon VPC 安全组和网络 ACLs以及 Amazon Route 53 Resolver DNS 防火墙。 AWS Shield Advanced AWS Network Firewall使用 Firewall Manager 一次设置好保护措施，该服务就会自动将其应用于您的账户和资源，即使添加新资源和账户时也是如此。

Firewall Manager 提供了以下优势：
+ 有助于跨账户保护资源
+ 有助于保护特定类型的所有资源，例如所有 Amazon CloudFront 分配
+ 有助于保护带特定标签的所有资源
+ 自动向已添加到您账户的资源添加防护
+ 允许您订阅 AWS Organizations 组织中的所有成员账户 AWS Shield Advanced，并自动订阅加入该组织的新范围内的账户
+ 允许您将安全组规则应用到 AWS Organizations 组织中的所有成员账户或特定账户子集，并自动将这些规则应用到新加入组织的范围内账户
+ 允许您使用自己的规则，或从中购买托管规则 AWS Marketplace

如果要保护整个组织而不是少数特定账户和资源，或者经常添加要保护的新资源，Firewall Manager 尤其有用。Firewall Manager 还可对整个组织的 DDo S 攻击进行集中监控。

**注意**  
产生的 AWS Firewall Manager 费用适用于基础服务，例如 AWS WAF 和 AWS Config。有关更多信息，请参阅 [AWS Firewall Manager 定价](https://aws.amazon.com/firewall-manager/pricing/)。

**Topics**
+ [AWS Firewall Manager 先决条件](fms-prereq.md)
+ [使用 AWS Firewall Manager 管理员](fms-administrators.md)
+ [设置 AWS Firewall Manager 策略](getting-started-fms-intro.md)
+ [使用 AWS Firewall Manager 策略](working-with-policies.md)
+ [使用 Firewall Manager 托管列表](working-with-managed-lists.md)
+ [在 Firewall Manager 中对资源进行分组](fms-resource-sets.md)
+ [查看 AWS Firewall Manager 策略的合规性信息](fms-compliance.md)
+ [AWS Firewall Manager 与集成 AWS Security Hub CSPM](fms-findings.md)
+ [您使用 AWS Firewall Manager 服务的安全性](fms-security.md)
+ [AWS Firewall Manager 配额](fms-limits.md)
+ [在 Fire AWS WAF Classic wall Manager ACLs 中迁移网站](migrate-waf-classic-fms.md)