本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS WAF 保護 您可以使用 [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/what-is-aws-waf) 來保護 CloudFront 分佈與原始伺服器。AWS WAF 是一種 Web 應用程式防火牆,可讓您保護 Web 應用程式和 API,以便在請求到達伺服器之前封鎖請求。如需詳細資訊,請參閱[使用 CloudFront 和 AWS WAF 加速和保護您的網站,](https://aws.amazon.com/blogs/networking-and-content-delivery/accelerate-and-protect-your-websites-using-amazon-cloudfront-and-aws-waf/)以及[實作 AWS WAF 的指導方針](https://docs.aws.amazon.com/whitepapers/latest/guidelines-for-implementing-aws-waf/guidelines-for-implementing-aws-waf.html)。 若要啟用 AWS WAF 保護,您可以: + 使用 CloudFront 主控台中的一鍵式保護。一鍵式保護將建立 AWS WAF 網頁存取控制清單 (Web ACL)、設定規則以保護您的伺服器免受常見網路威脅侵害,並為您連接網頁 ACL 至 CloudFront 分佈。本節中的主題假設使用一鍵式保護。 + 使用您在 AWS WAF 主控台或使用 AWS WAF API 建立的預先設定 Web ACL (存取控制清單)。*如需詳細資訊,請參閱 *AWS WAF 開發人員指南*中的 [Web 存取控制清單 (ACL)](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html) 和 AWS WAF API 參考*中的 [AssociateWebACL](https://docs.aws.amazon.com/waf/latest/APIReference/API_AssociateWebACL.html) 您可以在以下情況啟用 AWS WAF: + 建立分發 + 使用**安全性**儀表板編輯現有分佈的安全性設定 當您使用一鍵式保護時,CloudFront 會套用一組 AWS 建議的保護,包括: + 根據 Amazon 內部威脅情報,封鎖 IP 位址免於遭受潛在威脅。 + 如 [OWASP 前 10](https://owasp.org/www-project-top-ten/) 所述,防範 Web 應用程式中發現的最常見漏洞。 + 抵禦發現應用程式漏洞的惡意行為者。 **重要** 如果您想要在 CloudFront **安全性**儀表板中檢視安全指標,則必須啟用 AWS WAF。若 AWS WAF 未啟用,您只能使用**安全性**儀表板來啟用 AWS WAF 或設定 CloudFront 地理限制。如需更多儀表版的相關資訊,請參閱此章節後續的 [在 CloudFront 安全儀表板中管理 AWS WAF 安全性保護](security-dashboard.md)。 **Topics** + [為分佈啟用 AWS WAF](WAF-one-click.md) + [在 CloudFront 安全儀表板中管理 AWS WAF 安全性保護](security-dashboard.md) + [設定速率限制](WAF-one-click-rate-limiting.md) + [停用 AWS WAF 安全保護](disable-waf.md)