**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo AWS Firewall Manager delle politiche
AWS Firewall Manager fornisce i seguenti tipi di politiche. Per ogni tipo di policy, si definiscono:
+ **AWS WAF****policy** — Firewall Manager supporta le policy AWS WAF classiche AWS WAF e le policy. Per entrambe le versioni, è possibile definire quali risorse sono protette dalla policy.
+ Il tipo di AWS WAF policy richiede che i set di gruppi di regole vengano eseguiti per primi e per ultimi nell'ACL Web. Quindi, negli account a cui si applica l'ACL web, il proprietario dell'account può aggiungere regole e gruppi di regole da eseguire tra i due set.
+ Il tipo di policy AWS WAF Classic richiede l'esecuzione di un singolo gruppo di regole nell'ACL Web.
+ **Politica Shield Advanced**: questo tipo di politica applica le protezioni Shield Advanced in tutta l'organizzazione per i tipi di risorse specificati.
+ **Policy di gruppo di sicurezza di Amazon VPC**: questo tipo di policy ti dà il controllo sui gruppi di sicurezza utilizzati in tutta l'organizzazione e ti consente di applicare un set di regole di base all'interno dell'organizzazione.
+ **Policy della lista di controllo degli accessi alla rete (ACL) di Amazon VPC**: questo tipo di policy ti consente di controllare le reti ACLs utilizzate in tutta l'organizzazione e ti consente di applicare un set di rete di base in tutta l'organizzazione. ACLs
+ **Politica Network Firewall**: questo tipo di policy applica AWS Network Firewall la protezione a quella dell'organizzazione VPCs.
+ **Policy firewall DNS di Amazon Route 53 Resolver: questa politica** applica le protezioni DNS Firewall a quelle della tua organizzazione. VPCs
+ **Policy firewall di terze parti: questo tipo di policy** applica protezioni firewall di terze parti. I firewall di terze parti sono disponibili in abbonamento tramite la console AWS Marketplace su [AWS Marketplace](https://aws.amazon.com/marketplace).
+ Policy **NGFW di Palo Alto Networks Cloud: questo tipo di policy** applica le protezioni Palo Alto Networks Cloud Next Generation Firewall (NGFW) e gli stack di regole Palo Alto Networks Cloud NGFW a quelli dell'organizzazione. VPCs
+ Policy **Fortigate Cloud Native Firewall (CNF) as a Service: questo tipo di policy applica le protezioni di Fortigate Cloud Native Firewall (CNF) as a Service**. Fortigate CNF è una soluzione incentrata sul cloud che blocca le minacce Zero-Day e protegge le infrastrutture cloud con la prevenzione avanzata delle minacce leader del settore, firewall intelligenti per applicazioni web (WAF) e protezione delle API.
Una policy di Firewall Manager è specifica per ogni tipo di policy. Se si desidera applicare più tipi di criteri tra gli account, è possibile creare più criteri. È possibile creare più criteri per ogni tipo.
Se si aggiunge un nuovo account a un'organizzazione con cui è stato creato AWS Organizations, Firewall Manager applica automaticamente la politica alle risorse di quell'account che rientrano nell'ambito della politica.
## Impostazioni generali per AWS Firewall Manager le politiche
AWS Firewall Manager le politiche gestite hanno alcune impostazioni e comportamenti comuni. Per tutti, è necessario specificare un nome e definire l'ambito della politica e utilizzare l'etichettatura delle risorse per controllare l'ambito della politica. È possibile scegliere di visualizzare gli account e le risorse non conformi senza intraprendere azioni correttive o di correggere automaticamente le risorse non conformi.
Per informazioni sull'ambito della politica, vedere[Utilizzo dell'ambito AWS Firewall Manager della politica](policy-scope.md).