本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自動部署單一 Web 存取控制清單,以使用 上的安全自動化來篩選 Web 型攻擊 AWS WAF
發佈日期:2016 年 9 月 (上次更新日期:2024 年 12 月)
AWS WAF 解決方案的 Security Automations 部署一組預先設定的規則,以協助您保護應用程式免受常見的 Web 入侵。此解決方案的核心服務 AWS WAF
對於大型和小型組織來說,設定 AWS WAF 規則可能具有挑戰性和負擔,特別是對於沒有專用安全團隊的組織。為了簡化此程序, AWS WAF 解決方案的 Security Automations 會自動部署單一 Web 存取控制清單 (ACL),其中包含一組專為篩選常見 Web 型攻擊而設計的 AWS WAF 規則。在此解決方案AWS CloudFormation
AWS WAF Web 的組態 ACL
本實作指南討論在 Amazon Web Services (AWS) 雲端中部署此解決方案的架構考量、組態步驟和操作最佳實務。其中包含範本的連結,這些 CloudFormation 範本會使用安全性和可用性的 AWS 最佳實務,來啟動、設定和執行部署此解決方案所需的 AWS 安全性、運算 AWS、儲存和其他服務。
本指南中的資訊會假設服務 AWS 的工作知識 AWS WAF,例如 CloudFront、 ALBs和 AWS Lambda
注意
從 3.0.0 版開始,此解決方案支援最新版本 AWS WAF 的服務 API(AWS WAF V2)。
本指南適用於 IT 經理、安全工程師、 DevOps工程師、開發人員、解決方案架構師和網站管理員。
注意
我們建議您使用此解決方案做為實作 AWS WAF 規則的起點。您可以自訂原始程式碼
使用此導覽表快速尋找這些問題的答案:
| 如果您想要 . . . | 讀取 . . . |
|---|---|
|
了解執行此解決方案的成本。 執行此解決方案的總成本取決於啟用的保護,以及擷取、儲存和處理的資料量。 |
成本 |
| 了解此解決方案的安全考量。 | 安全性 |
| 了解此解決方案 AWS 區域 支援哪些 。 | 支援的 AWS 區域 |
| 檢視或下載此解決方案中包含的 CloudFormation 範本,以自動部署此解決方案的基礎設施資源 (「堆疊」)。 | AWS CloudFormation 範本 |
| 使用 支援 協助您部署、使用或疑難排解解決方案。 | 支援 |
| 存取原始碼,並選擇性地使用 AWS Cloud Development Kit (AWS CDK) 部署解決方案 | GitHub 儲存庫 |
