本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Network Firewall 篩選網路流量
<a name="network-firewall"></a>

您可以使用 AWS Network Firewall 篩選 VPC 周邊的網路流量。Network Firewall 是一種可設定狀態、受管理的網路防火牆和入侵偵測與預防服務。如需詳細資訊，請參閱 [AWS Network Firewall 開發人員指南](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewalls.html)。

您可以使用下列 AWS 資源實作 Network Firewall。


| Network Firewall 資源 | 描述 | 
| --- | --- | 
| 防火牆 | 防火牆會將防火牆政策的網路流量篩選行為連線到您要保護的 VPC。防火牆組態包含可用區域和防火牆端點所在子網路的規格。它還定義了高階設定，如防火牆記錄組態和 AWS 防火牆資源上的標記。如需詳細資訊，請參閱 [AWS Network Firewall 中的防火牆](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewalls.html)。 | 
| 防火牆政策 | 防火牆政策定義防火牆的監控和防護行為。行為的詳細資料定義在您新增至政策的規則群組中，以及某些政策預設設定中。若要使用防火牆政策，請將其與一或多個防火牆建立關聯。如需詳細資訊，請參閱 [AWS Network Firewall 中的防火牆政策](https://docs.aws.amazon.com/network-firewall/latest/developerguide/firewall-policies.html)。 | 
| 規則群組 | 規則群組是一組可重複使用的準則，用於檢查和處理網路流量。您可以將一或多個規則群組新增至防火牆政策，做為政策組態的一部分。您可以定義無狀態規則群組，以隔離檢查每個網路封包。無狀態規則群組的行為和使用方式與 Amazon VPC 網路存取控制清單 (ACL) 類似。您也可以定義可設定狀態的規則群組，以便在封包流量的內容中檢查封包。可設定狀態規則群組的行為和使用方式與 Amazon VPC 安全群組類似。如需詳細資訊，請參閱 [AWS Network Firewall 中的規則群組](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups.html)。 | 

您也可以使用 AWS Firewall Manager 來集中設定和管理 AWS Organizations 中的帳戶和應用程式之間的 Network Firewall 資源。您可以使用 Firewall Manager 中的單一帳戶來管理多個帳戶的防火牆。如需詳細資訊，請參閱 *AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 開發人員指南*中的 [AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)。