Gunakan AWS WAF perlindungan - Amazon CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AWS WAF perlindungan

Anda dapat menggunakan AWS WAFuntuk melindungi CloudFront distribusi dan server asal Anda. AWS WAF adalah firewall aplikasi web yang membantu mengamankan aplikasi web Anda dan APIs dengan memblokir permintaan sebelum mereka mencapai server Anda. Untuk detail selengkapnya, lihat Mempercepat dan melindungi situs web Anda menggunakan CloudFront dan AWS WAF.

Untuk mengaktifkan AWS WAF perlindungan, Anda dapat:

  • Gunakan perlindungan satu klik di CloudFront konsol. Perlindungan sekali klik membuat daftar kontrol akses AWS WAF web (webACL), mengonfigurasi aturan untuk melindungi server Anda dari ancaman web umum, dan melampirkan web ke CloudFront distribusi ACL untuk Anda. Topik di bagian ini mengasumsikan penggunaan perlindungan satu klik.

  • Gunakan web yang telah dikonfigurasi sebelumnya ACL (daftar kontrol akses) yang Anda buat di AWS WAF konsol, atau dengan menggunakan. AWS WAF APIs Untuk informasi selengkapnya, lihat Daftar kontrol akses Web (ACLs) di Panduan AWS WAF Pengembang dan AssociateWebACLdi AWS WAF APIReferensi

Anda dapat mengaktifkan AWS WAF ketika Anda:

  • Buat distribusi

  • Gunakan dasbor Keamanan untuk mengedit pengaturan keamanan distribusi yang ada

Saat Anda menggunakan perlindungan sekali klik, CloudFront terapkan serangkaian perlindungan yang AWS disarankan yang:

  • Blokir alamat IP dari potensi ancaman berdasarkan intelijen ancaman internal Amazon.

  • Lindungi dari kerentanan paling umum yang ditemukan dalam aplikasi web seperti yang dijelaskan dalam OWASPTop 10.

  • Pertahankan terhadap aktor jahat yang menemukan kerentanan aplikasi.

penting

Anda harus mengaktifkan AWS WAF jika Anda ingin melihat metrik keamanan di dasbor CloudFront Keamanan. Tanpa AWS WAF, diaktifkan, Anda hanya dapat menggunakan dasbor Keamanan untuk mengaktifkan AWS WAF atau mengonfigurasi batasan CloudFront geografis. Untuk informasi selengkapnya tentang dasbor, lihatKelola perlindungan AWS WAF keamanan di dasbor CloudFront keamanan, nanti di bagian ini.

Topik