本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自动部署单个 Web 访问控制列表,在安全自动化开启的情况下过滤基于 Web 的攻击 AWS WAF
发布日期:2016 年 9 月(最后更新时间:2024 年 12 月)
Security Automations AWS WAF 解决方案部署了一组预配置的规则,以帮助您保护应用程序免受常见 Web 漏洞的侵害。该解决方案的核心服务有助于保护 Web 应用程序免受可能影响应用程序可用性、危及安全性或消耗过多资源的攻击技术的侵害。AWS WAF
对于大型和小型组织来说,配置 AWS WAF 规则都可能具有挑战性和负担,特别是对于那些没有专门安全团队的组织而言。为了简化此过程,“安全自动化” AWS WAF 解决方案会自动部署一个 Web 访问控制列表 (ACL),其中包含一组旨在过滤常见基于 Web 的攻击的 AWS WAF 规则。在对该解决方案的AWS CloudFormation
AWS WAF 网络配置 ACL
本实施指南讨论了在 Amazon Web Services (AWS) 云中部署此解决方案的架构注意事项、配置步骤和最佳操作实践。它包括指向 CloudFormation 模板的链接,这些模板使用 AWS 安全性和可用性 AWS 的最佳实践,启动、配置和运行部署此解决方案所需的安全 AWS、计算、存储和其他服务。
本指南中的信息假设您具备诸如 AWS WAF、 CloudFrontALBs、和之类的 AWS
服务的工作知识AWS Lambda
注意
从版本 3.0.0 开始,此解决方案支持最新版本的 AWS WAF 服务 API (AWS WAF V 2)。
本指南适用于 IT 经理、安全工程师、 DevOps工程师、开发人员、解决方案架构师和网站管理员。
注意
我们建议使用此解决方案作为实施 AWS WAF 规则的起点。您可以根据需要自定义源代码
使用以下导航表可快速找到这些问题的答案:
| 如果您想. . . | 阅读. . . |
|---|---|
|
了解运行此解决方案的成本。 运行此解决方案的总成本取决于激活的保护以及摄取、存储和处理的数据量。 |
成本 |
| 了解此解决方案的安全注意事项。 | 安全性 |
| 了解此解决方案支持 AWS 区域 哪些解决方案。 | 支持 AWS 区域 |
| 查看或下载此解决方案中包含的 CloudFormation 模板,以自动部署此解决方案的基础架构资源(“堆栈”)。 | AWS CloudFormation 模板 |
| Support 用于帮助您部署、使用解决方案或对其进行故障排除。 | Support |
| 访问源代码,也可以使用 AWS Cloud Development Kit (AWS CDK) 来部署解决方案 | GitHub存储库 |
