AWS WAF Schutzmaßnahmen verwenden - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Schutzmaßnahmen verwenden

Sie können AWS WAFes zum Schutz Ihrer CloudFront Distributionen und Ursprungsserver verwenden. AWS WAF ist eine Firewall für Webanwendungen, die zum Schutz Ihrer Webanwendungen beiträgt und Anfragen APIs blockiert, bevor sie Ihre Server erreichen. Weitere Informationen finden Sie unter Beschleunigen und schützen Sie Ihre Websites mithilfe von CloudFront und AWS WAF und unter Richtlinien für die Implementierung AWS WAF.

Um den AWS WAF Schutz zu aktivieren, können Sie:

  • Verwenden Sie den Ein-Klick-Schutz in der CloudFront Konsole. Der Ein-Klick-Schutz erstellt eine AWS WAF Web-Zugriffskontrollliste (WebACL), konfiguriert Regeln zum Schutz Ihrer Server vor gängigen Internet-Bedrohungen und fügt das Internet für Sie der Distribution ACL hinzu. CloudFront Bei den Themen in diesem Abschnitt wird von der Verwendung der Ein-Klick-Sicherheitsvorkehrungen ausgegangen.

  • Verwenden Sie ein vorkonfiguriertes Web ACL (Zugriffskontrollliste), das Sie in der AWS WAF Konsole erstellen, oder verwenden Sie die. AWS WAF APIs Weitere Informationen finden Sie unter Web Access Control Lists (ACLs) im AWS WAF Entwicklerhandbuch und AssociateWebACLin der Referenz AWS WAF API

Sie können es aktivieren AWS WAF , wenn Sie:

  • Eine Verteilung erstellen

  • Verwenden Sie das Sicherheits-Dashboard, um die Sicherheitseinstellungen einer vorhandenen Distribution zu bearbeiten.

Wenn Sie den Ein-Klick-Schutz verwenden, AWS wird eine Reihe von empfohlenen Schutzmaßnahmen CloudFront angewendet, die:

  • Blockieren von IP-Adressen auf der Grundlage interner Bedrohungsinformationen von Amazon zu potenziellen Bedrohungen.

  • Schützen Sie sich vor den häufigsten Sicherheitslücken in Webanwendungen, wie in den OWASPTop 10 beschrieben.

  • Schutz vor böswilligen Akteuren, die Anwendungsschwachstellen entdecken.

Wichtig

Sie müssen AWS WAF diese Option aktivieren, wenn Sie Sicherheitsmetriken im CloudFront Sicherheits-Dashboard anzeigen möchten. Ist diese Option nicht aktiviert AWS WAF, können Sie das Sicherheits-Dashboard nur verwenden, um CloudFront geografische Einschränkungen zu aktivieren AWS WAF oder zu konfigurieren. Weitere Informationen zum Dashboard finden Sie unter AWS WAF Sicherheitsvorkehrungen im CloudFront Sicherheits-Dashboard verwalten in diesem Abschnitt.