

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS WAF
<a name="aws-waf"></a>

您可以 AWS WAF 将其用作保护应用程序免受漏洞攻击的来源，例如跨站脚本、SQL 注入或 DDoS。要采用稳健的网络方法，请 AWS WAF 在 Application Load Balancer 前面进行配置，并定义在整个组织中应遵循的 AWS WAF 规则。这将有助于确保到达组织内托管服务的所有流量都符合安全最佳实践，并在流量进入组织环境之前检查安全性。

下图显示了网络账户中流向 Applicati AWS WAF on Load Balancer 的入站流量。流量从网络账户路由到 OU 账户中的网络负载均衡器或应用程序负载均衡器，然后发送到目标 EC2 实例。



![""](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/robust-network-design-control-tower/images/aws-waf.png)
