本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 AWS WAF 上使用安全自动化功能自动部署单个 Web 访问控制列表,过滤基于 Web 的攻击 AWS WAF 安全自动化解决方案部署了一组预配置的规则,以帮助您保护应用程序免受常见 Web 漏洞的侵害。该解决方案的核心服务 [AWS WAF](https://aws.amazon.com/waf/) 可帮助保护 Web 应用程序免受可能影响应用程序可用性、危及安全性或消耗过多资源的攻击技术的侵害。您可以使用 AWS WAF 来定义可自定义的 Web 安全规则。这些规则控制允许或阻止部署在 A [mazon CloudFront](https://aws.amazon.com/cloudfront/)、Application Loa [d Balancer (ALBAPIs) 等 AWS 资源上的 Web 应用程序和应用程序](https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/)编程接口 () 的流量。有关更多支持的资源类型,请参阅 [AWS WAF、AWS](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) Fi *rewall Manager 和 AWS Shield 高级开发人员指南中的 AWS WAF*。 配置 AWS WAF 规则对大型和小型组织来说都可能具有挑战性和负担,特别是对于那些没有专门安全团队的组织而言。为了简化此过程,AWS WAF 安全自动化解决方案会自动部署一个 Web 访问控制列表 (ACL),其中包含一组旨在过滤常见基于 Web 的攻击的 AWS WAF 规则。在初始配置此解决方案的 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 模板时,您可以指定要包括哪些保护功能。部署此解决方案后,AWS WAF 会检查向其现有 CloudFront 分配或 ALB 发出的网络请求,并在适用时将其阻止。 ** CloudFormation 模板部署带有 AWS WAF 筛选规则的 Web ACL。** ![配置 Web acl](http://docs.aws.amazon.com/zh_cn/solutions/latest/security-automations-for-aws-waf/images/configuration-web-acl.png) 本实施指南讨论了在 Amazon Web Services (AWS) 云中部署此解决方案的架构注意事项、配置步骤和最佳操作实践。它包括指向 CloudFormation 模板的链接,这些模板使用 AWS 在安全和可用性方面的最佳实践,启动、配置和运行在 AWS 上部署此解决方案所需的 AWS 安全、计算、存储和其他服务。 本指南中的信息假设您熟悉 AWS 服务,例如 AWS WAF、 CloudFront ALBs、和 AWS Lamb [da](https://aws.amazon.com/lambda/)。它还需要对常见的基于 Web 的攻击和缓解策略有基本的了解。 **注意** [从版本 3.0.0 开始,此解决方案支持最新版本的 AWS WAF 服务 API (AWS)。 WAFV2](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html) 本指南适用于 IT 经理、安全工程师、 DevOps 工程师、开发人员、解决方案架构师和网站管理员。 **注意** 我们建议使用此解决方案作为实施 AWS WAF 规则的起点。您可以根据需要自定义[源代码](https://github.com/aws-solutions/aws-waf-security-automations)、添加新的自定义规则并利用更多 [AWS WAF 托管规则](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html)。 使用以下导航表可快速找到这些问题的答案: | 如果您想. . . | 阅读. . . | | --- | --- | | 了解运行此解决方案的成本。运行此解决方案的总成本取决于激活的保护以及摄取、存储和处理的数据量。 | [成本](cost.md) | | 了解此解决方案的安全注意事项。 | [安全性](security.md) | | 了解此解决方案支持哪些 AWS 区域。 | [支持的 AWS 区域](plan-your-deployment.md#supported-aws-regions) | | 查看或下载此解决方案中包含的 CloudFormation 模板,以自动部署此解决方案的基础架构资源(“堆栈”)。 | [AWS CloudFormation 模板](aws-cloudformation-templates.md) | | 使用 Support 来帮助您部署、使用解决方案或对其进行故障排除。 | [支持](contact-aws-support.md) | | 访问源代码并选择使用 AWS Cloud Development Kit (AWS CDK) 来部署解决方案 | [GitHub 存储库](https://github.com/aws-solutions/aws-waf-security-automations/) |