本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS WAF 您可以使用 AWS WAF 作為來源,協助保護您的應用程式免受漏洞攻擊,例如跨網站指令碼、SQL 注入或 DDoS。對於強大的網路方法,請在 Application Load Balancer AWS WAF 前面設定 ,並定義整個組織應遵循的 AWS WAF 規則。這將有助於確保到達整個組織託管服務的任何流量都符合安全最佳實務,並在流量進入組織環境之前檢查安全性。 下圖顯示傳入流量流經網路帳戶中 AWS WAF 的 Application Load Balancer。從網路帳戶,流量會路由至 OU 帳戶中的 Network Load Balancer 或 Application Load Balancer,並傳送至目標 EC2 執行個體。 ![""](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/robust-network-design-control-tower/images/aws-waf.png)