本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS WAF 您可以使用 AWS WAF 作为来源,帮助保护应用程序免受跨站点脚本、SQL 注入或 DDoS 等漏洞攻击。对于强大的网络方法,请在应用程序负载均衡器前配置 AWS WAF,并定义应在整个组织遵循的 AWS WAF 规则。这将有助于确保到达组织内托管服务的所有流量都符合安全最佳实践,并在流量进入组织环境之前检查安全性。 下图显示通过 AWS WAF 进入网络账户中应用程序负载均衡器的入站流量。流量从网络账户路由到 OU 账户中的网络负载均衡器或应用程序负载均衡器,然后发送到目标 EC2 实例。 ![""](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/robust-network-design-control-tower/images/aws-waf.png)