使用 Amazon WAF 保护功能
您可以使用 Amazon WAF 来保护您的 CloudFront 分配和原始服务器,Amazon WAF 是一个 Web 应用程序防火墙,可让您保护您的 Web 应用程序和 API,以在请求到达服务器之前阻止请求。有关更多详细信息,请参阅使用 CloudFront 和 Amazon WAF 加速和保护您的网站
要启用 Amazon WAF 保护,您可以:
-
在 CloudFront 控制台中使用一键保护。一键保护将创建 Amazon WAF Web 访问控制列表 (Web ACL),配置规则以保护您的服务器免受常见的网络威胁,并将 Web ACL 附加到 CloudFront 分配。本节中的主题假设使用一键保护。
-
使用您在 Amazon WAF 控制台中创建的预配置的 Web ACL(访问控制列表),或者使用 Amazon WAF API。有关更多信息,请参阅《Amazon WAF 开发人员指南》中的 Web 访问控制列表 (ACL)和《Amazon WAF API 参考》中的 AssociateWebACL。
您可以在以下情况下启用 Amazon WAF:
-
创建分配
-
使用安全控制面板编辑现有分配的安全设置
当您使用一键式保护功能时,CloudFront 会应用一组 Amazon 推荐的保护措施,以便:
-
根据 Amazon 内部威胁情报,阻止 IP 地址受到潜在威胁。
-
防范 OWASP 前 10 名
中描述的 Web 应用程序中最常见的漏洞。 -
防范恶意行为者发现应用程序漏洞。
重要
如果要在 CloudFront 安全控制面板中查看安全指标,则必须启用 Amazon WAF。如果未启用 Amazon WAF,则只能使用安全控制面板来启用 Amazon WAF 或配置 CloudFront 地理限制。有关控制面板的更多信息,请参阅本节后面部分中的在 CloudFront 安全控制面板中管理 Amazon WAF 安全保护功能。