Utilizzo di protezioni AWS WAF - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di protezioni AWS WAF

È possibile usare AWS WAF per proteggere le proprie distribuzioni CloudFront e i server di origine. AWS WAF è un firewall per applicazioni Web che consente di proteggere le applicazioni Web e le API per bloccare le richieste prima che raggiungano i server. Per ulteriori informazioni, consulta Accelerate and protect your websites using CloudFront and AWS WAF e Linee guida per l’implementazione di AWS WAF.

Per abilitare le protezioni AWS WAF, puoi:

  • Utilizzare la protezione con un solo clic nella console CloudFront. La protezione con un clic crea una lista di controllo degli accessi Web (Web ACL) AWS WAF, configura regole per proteggere i server dalle minacce Web comuni e collega l'ACL Web alla distribuzione CloudFront per l'utente. Gli argomenti di questa sezione presuppongono l'uso di protezioni con un solo clic.

  • Utilizza un ACL Web preconfigurato (elenco di controllo degli accessi) creato nella console AWS WAF o utilizzando le API AWS WAF. Per ulteriori informazioni, consulta le liste di controllo degli accessi Web (ACL) nella Guida per sviluppatori di AWS WAF e AssociateWebACL nella Guida di riferimento alle API AWS WAF

Puoi abilitare AWS WAF quando:

  • Creazione di una distribuzione

  • Utilizzi la dashboard di Sicurezza per modificare le impostazioni di sicurezza di una distribuzione esistente

Quando utilizzi la protezione con un clic, CloudFront applica un set di protezioni consigliato AWS che:

  • Bloccare gli indirizzi IP dalle potenziali minacce basate sull'intelligence di minacce interne Amazon.

  • Proteggere dalle vulnerabilità più comuni riscontrate nelle applicazioni Web come descritto nella OWASP Top 10.

  • Difendere dagli utenti che rilevano le vulnerabilità delle applicazioni.

Importante

È necessario abilitare AWS WAF se si desidera visualizzare i parametri di sicurezza nella dashboard di Sicurezza di CloudFront. Se AWS WAF non è abilitato, puoi utilizzare la dashboard di Sicurezza solo per abilitare AWS WAF o configurare le restrizioni geografiche di CloudFront. Per ulteriori informazioni sulla dashboard, consulta Gestione delle protezioni di sicurezza AWS WAF nella dashboard di sicurezza CloudFront, più avanti in questa sezione.

Argomenti