# Uso de protecciones de AWS WAF Puede usar [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf) para proteger las distribuciones de CloudFront y los servidores de origen. AWS WAF es un firewall de aplicaciones web que ayuda a proteger las aplicaciones web y las API mediante el bloq‎ueo de solicitudes antes de que lleguen a los servidores. Para obtener más información, consulte [Aceleración y protección de los sitios web con CloudFront y AWS WAF](https://aws.amazon.com/blogs/networking-and-content-delivery/accelerate-and-protect-your-websites-using-amazon-cloudfront-and-aws-waf/) y [Directrices para la implementación de AWS WAF](https://docs.aws.amazon.com/whitepapers/latest/guidelines-for-implementing-aws-waf/guidelines-for-implementing-aws-waf.html). Para habilitar las protecciones de AWS WAF, puede hacer lo siguiente: + Utilice protección con un solo clic en la consola de CloudFront. La protección con un solo clic crea una lista de control de acceso web (ACL web) de AWS WAF, configura reglas para proteger los servidores de las amenazas web comunes y adjunta la ACL web a la distribución de CloudFront por usted. En los temas de esta sección se presupone el uso de protecciones con un solo clic. + Utilice una ACL (lista de control de acceso) web preconfigurada que cree en la consola de AWS WAF o mediante las API de AWS WAF. Para obtener más información, consulte [Listas de control de acceso (ACL)](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html) en la *Guía para desarrolladores de AWS WAF* y [AssociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociateWebACL.html) en la *Referencia de la API de AWS WAF* Puede habilitar AWS WAF cuando: + Creación de una distribución + Utilice el panel de **seguridad** para editar la configuración de seguridad de una distribución existente Cuando utiliza la protección con un solo clic, CloudFront aplica un conjunto de protecciones recomendado por AWS que: + Bloquear las direcciones IP de posibles amenazas basándose en la inteligencia de amenazas internas de Amazon. + Proteger contra las vulnerabilidades más comunes que se encuentran en las aplicaciones web, tal y como se describe en el [Top 10 de OWASP](https://owasp.org/www-project-top-ten/). + Defenderse de los actores malintencionados mediante la detección de vulnerabilidades en las aplicaciones. **importante** Debe habilitar AWS WAF si quiere ver las métricas de seguridad en el panel de **seguridad** de CloudFront. Sin AWS WAF habilitado, solo puede usar el panel de **seguridad** para habilitar AWS WAF o configurar las restricciones geográficas de CloudFront. Para obtener más información acerca del panel, consulte [Administración de las protecciones de seguridad de AWS WAF en el panel de seguridad de CloudFront](security-dashboard.md), más adelante en esta sección. **Topics** + [Habilitación de AWS WAF para distribuciones](WAF-one-click.md) + [Administración de las protecciones de seguridad de AWS WAF en el panel de seguridad de CloudFront](security-dashboard.md) + [Configuración del límite de velocidad](WAF-one-click-rate-limiting.md) + [Habilitación de protecciones de seguridad de AWS WAF](disable-waf.md)