# 使用 AWS WAF 保护功能 您可以使用 [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf) 来保护您的 CloudFront 分配和原始服务器,AWS WAF 是一个 Web 应用程序防火墙,可让您保护您的 Web 应用程序和 API,以在请求到达服务器之前阻止请求。有关更多信息,请参阅 [Accelerate and protect your websites using CloudFront and AWS WAF](https://aws.amazon.com/blogs/networking-and-content-delivery/accelerate-and-protect-your-websites-using-amazon-cloudfront-and-aws-waf/) 和 [Guidelines for Implementing AWS WAF](https://docs.aws.amazon.com/whitepapers/latest/guidelines-for-implementing-aws-waf/guidelines-for-implementing-aws-waf.html)。 要启用 AWS WAF 保护,您可以: + 在 CloudFront 控制台中使用一键保护。一键保护将创建 AWS WAF Web 访问控制列表 (Web ACL),配置规则以保护您的服务器免受常见的网络威胁,并将 Web ACL 附加到 CloudFront 分配。本节中的主题假设使用一键保护。 + 使用您在 AWS WAF 控制台中创建的预配置的 Web ACL(访问控制列表),或者使用 AWS WAF API。有关更多信息,请参阅《AWS WAF 开发人员指南》**中的 [Web 访问控制列表 (ACL)](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html)和《AWS WAF API 参考》**中的 [AssociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociateWebACL.html)。 您可以在以下情况下启用 AWS WAF: + 创建分配 + 使用**安全**控制面板编辑现有分配的安全设置 当您使用一键式保护功能时,CloudFront 会应用一组 AWS 推荐的保护措施,以便: + 根据 Amazon 内部威胁情报,阻止 IP 地址受到潜在威胁。 + 防范 [OWASP 前 10 名](https://owasp.org/www-project-top-ten/)中描述的 Web 应用程序中最常见的漏洞。 + 防范恶意行为者发现应用程序漏洞。 **重要** 如果要在 CloudFront **安全**控制面板中查看安全指标,则必须启用 AWS WAF。如果未启用 AWS WAF,则只能使用**安全**控制面板来启用 AWS WAF 或配置 CloudFront 地理限制。有关控制面板的更多信息,请参阅本节后面部分中的[在 CloudFront 安全控制面板中管理 AWS WAF 安全保护功能](security-dashboard.md)。 **Topics** + [为分配启用 AWS WAF](WAF-one-click.md) + [在 CloudFront 安全控制面板中管理 AWS WAF 安全保护功能](security-dashboard.md) + [设置速率限制](WAF-one-click-rate-limiting.md) + [启用 AWS WAF 安全保护功能](disable-waf.md)