**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Firewall Manager 中使用 AWS Network Firewall 政策
<a name="network-firewall-policies"></a>

本節說明如何搭配 Firewall Manager 使用 AWS Network Firewall 政策。

您可以使用 AWS Firewall Manager Network Firewall *政策*來管理整個*組織中* Amazon Virtual Private Cloud *VPCs* AWS Network Firewall *的防火牆* AWS Organizations。您可以將集中控制的防火牆套用到整個組織，或套用到您帳戶和 VPCs的選取子集。

Network Firewall 為 VPCs 中的公有子網路提供網路流量篩選保護。Firewall Manager 會根據政策定義的防火牆*管理類型*來建立和管理防火牆。Firewall Manager 提供下列防火牆管理模型：
+ **分散式** - 對於政策範圍內的每個帳戶和 VPC，防火牆管理員會建立 Network Firewall 防火牆並將防火牆端點部署到 VPC 子網路，以篩選網路流量。
+ **集中式** - Firewall Manager 在單一 Amazon VPC 中建立單一網路防火牆防火牆。
+ **匯入現有防火牆** - Firewall Manager 會在單一 Firewall Manager 政策中匯入現有防火牆以進行管理。您可以將其他規則套用至政策管理的匯入防火牆，以確保您的防火牆符合您的安全標準。

**注意**  
Firewall Manager Network Firewall 政策是您用來管理整個組織中 VPCs 之 Network Firewall 保護的 Firewall Manager 政策。  
Network Firewall 保護是在 Network Firewall 服務中稱為防火牆政策的資源中指定。

如需有關使用 Network Firewall 的資訊，請參閱 [AWS Network Firewall 開發人員指南](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html)。

下列各節涵蓋使用 Firewall Manager Network Firewall 政策的要求，並說明政策的運作方式。如需建立政策的程序，請參閱 [為 建立 AWS Firewall Manager 政策 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall)。

**重要**  
**您必須啟用資源共用。**Network Firewall 政策會跨組織中的帳戶共用 Network Firewall 規則群組。為此，您必須啟用資源共用 AWS Organizations。如需如何啟用資源共用的資訊，請參閱 [Network Firewall 和 DNS Firewall 政策的資源共用](resource-sharing.md)。

**重要**  
**您必須定義 Network Firewall 規則群組。 **當您指定新的 Network Firewall 政策時，您定義防火牆政策的方式與 AWS Network Firewall 直接使用 時相同。您可以指定要新增的無狀態規則群組、預設無狀態動作和有狀態規則群組。您的規則群組必須已存在於 Firewall Manager 管理員帳戶中，您才能將規則群組包含在政策中。如需建立 Network Firewall 規則群組的詳細資訊，請參閱[AWS Network Firewall 規則群組](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html)。

**Topics**
+ [Firewall Manager 如何建立防火牆端點](fms-create-firewall-endpoints.md)
+ [Firewall Manager 如何管理您的防火牆子網路](fms-manage-firewall-subnets.md)
+ [Firewall Manager 如何管理您的 Network Firewall 資源](fms-manage-network-firewall.md)
+ [Firewall Manager 如何管理和監控政策的 VPC 路由表](fms-manage-vpc-route-tables.md)
+ [設定 AWS Network Firewall 政策的記錄](nwfw-policies-logging-config.md)