使用 Amazon WAF 保护 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon WAF 保护

您可以使用Amazon WAF来保护您的 CloudFront 发行版和源服务器。 Amazon WAF是一种 Web 应用程序防火墙,它通过在请求到达服务器之前将其阻止,从而帮助保护您的 Web 应用程序和 API。

要启用 Amazon WAF 保护,您可以:

  • 在 CloudFront 控制台中使用一键保护。一键保护可创建 Amazon WAF Web 访问控制列表 (Web ACL),配置规则以保护您的服务器免受常见 Web 威胁的侵害,并为您将 Web ACL 附加到 CloudFront 分发中。本节中的主题假设使用一键保护。

  • 使用您在 Amazon WAF 控制台中创建的预配置的 Web ACL(访问控制列表),或者使用 Amazon WAF API。有关更多信息,请参阅《Amazon WAF开发者指南》中的 Web 访问控制列表 (ACL)Amazon WAFAPI 参考中的 AssociateWebACL

您可以在以下情况下启用 Amazon WAF:

  • 创建分配

  • 使用安全控制面板编辑现有分配的安全设置

使用一键保护时,会 CloudFront 应用一组Amazon推荐的保护措施,这些保护措施包括:

  • 根据 Amazon 内部威胁情报,阻止 IP 地址受到潜在威胁。

  • 防范 OWASP 前 10 名中描述的 Web 应用程序中最常见的漏洞。

  • 防范恶意行为者发现应用程序漏洞。

重要

Amazon WAF如果要在安全控制面板中查看安全指标, CloudFront则必须启用。如果未启用Amazon WAF,则只能使用安全控制面板来启用Amazon WAF或配置 CloudFront 地理限制。有关控制面板的更多信息,请参阅本节后面部分中的使用 CloudFront 安全仪表板