使用 AWS WAF 保護 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS WAF 保護

您可以用AWS WAF來保護您的 CloudFront 發行版和原始伺服器。 AWS WAF 是一種 Web 應用程式防火牆,可協助保護您的 Web 應用程式,並APIs在要求到達伺服器之前封鎖要求。如需詳細資訊,請參閱使用 CloudFront 和加速和保護您的網站 AWS WAF

若要啟用 AWS WAF 保護,您可以:

  • 在 CloudFront 主控台中使用一鍵式保護。一鍵式防護可建立 AWS WAF Web 存取控制清單 (網頁ACL)、設定規則以保護您的伺服器免於遭受常見網路威脅的侵害,並為您附加網頁ACL至 CloudFront 發佈。本節中的主題假設使用一鍵式保護。

  • 使用您在 AWS WAF 主控台中建立的預先設定 Web ACL (存取控制清單),或使用 AWS WAF APIs. 如需詳細資訊,請參閱AWS WAF 開發人員指南AssociateWebACL AWS WAFAPI參考資料中的 Web 存取控制清單 (ACLs)

您可以在以下 AWS WAF 情況啟用:

  • 建立分發

  • 使用安全性儀表板編輯現有分佈的安全性設定

當您使用一鍵式保護時,會 CloudFront 套用一組 AWS 建議的保護:

  • 根據 Amazon 內部威脅情報,封鎖 IP 地址免於遭受潛在威脅。

  • OWASP前 10 名所述,防範 Web 應用程式中發現的最常見弱點。

  • 抵禦發現應用程式漏洞的惡意行為者。

重要

AWS WAF 如果您想要在「 CloudFront安全性」儀表板中檢視安全指標,則必須啟用此功能。如果未 AWS WAF啟用,您只能使用 [安全性] 儀表板來啟用 AWS WAF 或設定 CloudFront 地理限制。如需更多儀表版的相關資訊,請參閱此章節後續的 在 AWS WAF 安全儀表板中管理 CloudFront 安全性保護

主題