# Usar proteções do AWS WAF Você pode usar o [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf) para proteger as distribuições do CloudFront e os servidores de origem. O AWS WAF é um firewall de aplicações da web que ajuda a proteger APIs e aplicações da web bloqueando solicitações antes que elas cheguem aos servidores. Para ter mais informações, consulte [Accelerate and protect your websites using CloudFront and AWS WAF](https://aws.amazon.com/blogs/networking-and-content-delivery/accelerate-and-protect-your-websites-using-amazon-cloudfront-and-aws-waf/) e [Guidelines for Implementing AWS WAF](https://docs.aws.amazon.com/whitepapers/latest/guidelines-for-implementing-aws-waf/guidelines-for-implementing-aws-waf.html). Para habilitar as proteções do AWS WAF: + Use a proteção com um clique no console do CloudFront. A proteção com um clique cria uma lista de controle de acesso da web (ACL da web) do AWS WAF, configura regras para proteger os servidores de ameaças comuns da web e anexa a ACL da web à distribuição do CloudFront para você. Os tópicos desta seção pressupõem o uso de proteções com um clique. + Use uma ACL (lista de controle de acesso) da web pré-configurada que você cria no console do AWS WAF ou usando as APIs do AWS WAF. Para obter mais informações, consulte [Web access control lists (ACLs)](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html) no *Guia do desenvolvedor do AWS WAF* e [AssociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociateWebACL.html) na *Referência de API do AWS WAF* É possível habilitar o AWS WAF ao: + Criar uma distribuição + Use o painel de **Segurança** para editar as configurações de segurança de uma distribuição existente Quando você usa a proteção com um clique, o CloudFront aplica um conjunto de proteções recomendado pela AWS para: + Bloquear endereços IP de possíveis ameaças com base na inteligência interna de ameaças da Amazon. + Proteger contra as vulnerabilidades mais comuns encontradas em aplicações da web, conforme descrito no [OWASP Top 10](https://owasp.org/www-project-top-ten/). + Defender contra agentes mal-intencionados que descobrem vulnerabilidades de aplicações. **Importante** Você deverá habilitar o AWS WAF se quiser visualizar as métricas de segurança no painel de **Segurança** do CloudFront. Sem o AWS WAF habilitado, você só poderá usar o painel de **Segurança** para habilitar o AWS WAF ou configurar as restrições geográficas do CloudFront. Para obter mais informações sobre o painel, consulte [Gerenciar as proteções de segurança do AWS WAF no painel de segurança do CloudFront](security-dashboard.md), posteriormente nessa seção. **Topics** + [Habilitar o AWS WAF para distribuições](WAF-one-click.md) + [Gerenciar as proteções de segurança do AWS WAF no painel de segurança do CloudFront](security-dashboard.md) + [Configurar a limitação de taxa](WAF-one-click-rate-limiting.md) + [Desabilitar as proteções de segurança do AWS WAF](disable-waf.md)