# 使用 Amazon WAF 保护功能 您可以使用 [Amazon WAF](https://docs.amazonaws.cn/waf/latest/developerguide/what-is-aws-waf) 来保护您的 CloudFront 分配和原始服务器,Amazon WAF 是一个 Web 应用程序防火墙,可让您保护您的 Web 应用程序和 API,以在请求到达服务器之前阻止请求。有关更多信息,请参阅 [Accelerate and protect your websites using CloudFront and Amazon WAF](https://www.amazonaws.cn/blogs/networking-and-content-delivery/accelerate-and-protect-your-websites-using-amazon-cloudfront-and-aws-waf/) 和 [Guidelines for Implementing Amazon WAF](https://docs.amazonaws.cn/whitepapers/latest/guidelines-for-implementing-aws-waf/guidelines-for-implementing-aws-waf.html)。 要启用 Amazon WAF 保护,您可以: + 在 CloudFront 控制台中使用一键保护。一键保护将创建 Amazon WAF Web 访问控制列表 (Web ACL),配置规则以保护您的服务器免受常见的网络威胁,并将 Web ACL 附加到 CloudFront 分配。本节中的主题假设使用一键保护。 + 使用您在 Amazon WAF 控制台中创建的预配置的 Web ACL(访问控制列表),或者使用 Amazon WAF API。有关更多信息,请参阅《Amazon WAF 开发人员指南》**中的 [Web 访问控制列表 (ACL)](https://docs.amazonaws.cn/waf/latest/developerguide/web-acl.html)和《Amazon WAF API 参考》**中的 [AssociateWebACL](https://docs.amazonaws.cn/waf/latest/APIReference/API_AssociateWebACL.html)。 您可以在以下情况下启用 Amazon WAF: + 创建分配 + 使用**安全**控制面板编辑现有分配的安全设置 当您使用一键式保护功能时,CloudFront 会应用一组 Amazon 推荐的保护措施,以便: + 根据 Amazon 内部威胁情报,阻止 IP 地址受到潜在威胁。 + 防范 [OWASP 前 10 名](https://owasp.org/www-project-top-ten/)中描述的 Web 应用程序中最常见的漏洞。 + 防范恶意行为者发现应用程序漏洞。 **重要** 如果要在 CloudFront **安全**控制面板中查看安全指标,则必须启用 Amazon WAF。如果未启用 Amazon WAF,则只能使用**安全**控制面板来启用 Amazon WAF 或配置 CloudFront 地理限制。有关控制面板的更多信息,请参阅本节后面部分中的[在 CloudFront 安全控制面板中管理 Amazon WAF 安全保护功能](security-dashboard.md)。 **Topics** + [为分配启用 Amazon WAF](WAF-one-click.md) + [在 CloudFront 安全控制面板中管理 Amazon WAF 安全保护功能](security-dashboard.md) + [设置速率限制](WAF-one-click-rate-limiting.md) + [启用 Amazon WAF 安全保护功能](disable-waf.md)