**引入全新的主机体验 AWS WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Firewall Manager 中使用 AWS Network Firewall 策略 本节介绍如何在 Firewall Manager 中使用 AWS Network Firewall 策略。 您可以使用 AWS Firewall Manager Network AWS Network Firewall *Firewall *策略*在您的*组织*中 AWS Organizations管理您的亚马逊虚拟私有*VPCs*云的防火墙*。您可以将集中控制的防火墙应用于整个组织或部分帐户和 VPCs. Network Firewall 为您的 VPCs中的公共子网提供网络流量过滤保护。Firewall Manager 根据您的策略所定义的*防火墙管理类型*创建和管理您的防火墙。Firewall Manager 提供以下防火墙管理模型: + **分布式** – 对于策略范围内的每个账户和 VPC,Firewall Manager 都会创建网络防火墙防火墙,并将防火墙端点部署到 VPC 子网以过滤网络流量。 + **集中式** – Firewall Manager 在单个 Amazon VPC 中创建单个 Network Firewall 防火墙。 + **导入现有防火墙** – Firewall Manager 在单个 Firewall Manager 策略中导入现有防火墙进行管理。您可以对策略管理的导入防火墙应用其他规则,以确保您的防火墙符合您的安全标准。 **注意** Firewall Manager 网络防火墙策略是防火墙管理器策略,用于管理 VPCs 整个组织的网络防火墙保护。 Network Firewall 保护在 Network Firewall 服务的资源中指定,这些资源被称为防火墙策略。 有关使用 Network Firewall 的信息,请参阅 [AWS Network Firewall 开发人员指南](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html)。 以下各节介绍使用 Firewall Manager Network Firewall 策略的要求,并描述了这些策略的工作原理。有关创建策略的过程,请参阅 [为创建 AWS Firewall Manager 策略 AWS Network Firewall](create-policy.md#creating-firewall-manager-policy-for-network-firewall)。 **重要** **您必须启用资源共享。**Network Firewall 策略在组织中的账户之间共享 Network Firewall 规则组。要启用此功能,必须为 AWS Organizations启用资源共享。有关如何启用资源共享的信息,请参阅 [Network Firewall 和 DNS 防火墙策略的资源共享](resource-sharing.md)。 **重要** **您必须定义您的 Network Firewall 规则组。**当您指定新的 Network Firewall 策略时,您可以像 AWS Network Firewall 直接使用时一样定义防火墙策略。您可以指定要添加的无状态规则组、默认的无状态操作和有状态规则组。您的规则组必须已存在于 Firewall Manager 管理员账户中,才能将其包含在策略中。有关创建 Network Firewall 规则组的信息,请参阅 [AWS Network Firewall 规则组](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html)。 **Topics** + [Firewall Manager 如何创建防火墙端点](fms-create-firewall-endpoints.md) + [Firewall Manager 如何管理您的防火墙子网](fms-manage-firewall-subnets.md) + [Firewall Manager 如何管理您的 Network Firewall 资源](fms-manage-network-firewall.md) + [Firewall Manager 如何为您的策略管理和监控 VPC 路由表](fms-manage-vpc-route-tables.md) + [为 AWS Network Firewall 策略配置日志记录](nwfw-policies-logging-config.md)