使用 Amazon WAF 保护功能 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon WAF 保护功能

您可以使用 Amazon WAF 来保护您的 CloudFront 分配和原始服务器,Amazon WAF 是一个 Web 应用程序防火墙,可让您保护您的 Web 应用程序和 API,以在请求到达服务器之前阻止请求。有关更多信息,请参阅 Accelerate and protect your websites using CloudFront and Amazon WAFGuidelines for Implementing Amazon WAF

要启用 Amazon WAF 保护,您可以:

  • 在 CloudFront 控制台中使用一键保护。一键保护将创建 Amazon WAF Web 访问控制列表 (Web ACL),配置规则以保护您的服务器免受常见的网络威胁,并将 Web ACL 附加到 CloudFront 分配。本节中的主题假设使用一键保护。

  • 使用您在 Amazon WAF 控制台中创建的预配置的 Web ACL(访问控制列表),或者使用 Amazon WAF API。有关更多信息,请参阅《Amazon WAF 开发人员指南》中的 Web 访问控制列表 (ACL)和《Amazon WAF API 参考》中的 AssociateWebACL

您可以在以下情况下启用 Amazon WAF:

  • 创建分配

  • 使用安全控制面板编辑现有分配的安全设置

当您使用一键式保护功能时,CloudFront 会应用一组 Amazon 推荐的保护措施,以便:

  • 根据 Amazon 内部威胁情报,阻止 IP 地址受到潜在威胁。

  • 防范 OWASP 前 10 名中描述的 Web 应用程序中最常见的漏洞。

  • 防范恶意行为者发现应用程序漏洞。

重要

如果要在 CloudFront 安全控制面板中查看安全指标,则必须启用 Amazon WAF。如果未启用 Amazon WAF,则只能使用安全控制面板来启用 Amazon WAF 或配置 CloudFront 地理限制。有关控制面板的更多信息,请参阅本节后面部分中的在 CloudFront 安全控制面板中管理 Amazon WAF 安全保护功能

主题