本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 自動部署單一 Web 存取控制清單,透過 AWS WAF 上的安全自動化來篩選 Web 型攻擊 AWS WAF 安全自動化解決方案會部署一組預先設定的規則,協助您保護應用程式免受常見的 Web 入侵。此解決方案的核心服務 [AWS WAF](https://aws.amazon.com/waf/) 有助於保護 Web 應用程式免受可能影響應用程式可用性、危及安全性或耗用過多資源的攻擊技術。您可以使用 AWS WAF 來定義可自訂的 Web 安全規則。這些規則控制哪些流量允許或封鎖部署在 [Amazon CloudFront](https://aws.amazon.com/cloudfront/)、[Application Load Balancer](https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/) (ALB) 等 AWS 資源上的 Web 應用程式和應用程式程式設計介面 (APIs)。如需更多支援的資源類型,請參閱[AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html)*、AWS Firewall Manager 和 AWS Shield 進階開發人員指南》中的 AWS WAF*。 設定 AWS WAF 規則對大型和小型組織來說可能具有挑戰性和負擔,尤其是沒有專用安全團隊的組織。為了簡化此程序,AWS WAF 安全自動化解決方案會自動部署單一 Web 存取控制清單 (ACL),其中包含一組專為篩選常見 Web 型攻擊所設計的 AWS WAF 規則。在此解決方案 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 範本的初始組態期間,您可以指定要包含哪些保護功能。部署此解決方案之後,AWS WAF 會檢查現有 CloudFront 分佈或 ALB(s) 的 Web 請求,並在適用時封鎖這些請求。 **CloudFormation 範本會使用 AWS WAF 篩選規則部署 Web ACL。** ![組態 Web acl](http://docs.aws.amazon.com/zh_tw/solutions/latest/security-automations-for-aws-waf/images/configuration-web-acl.png) 本實作指南討論在 Amazon Web Services (AWS) 雲端中部署此解決方案的架構考量、組態步驟和操作最佳實務。它包含 CloudFormation 範本的連結,這些範本使用 AWS 最佳實務來啟動、設定和執行在 AWS 上部署此解決方案所需的 AWS 安全性、運算、儲存和其他服務。 本指南中的資訊假設 AWS WAF、CloudFront、ALBs和 [AWS Lambda](https://aws.amazon.com/lambda/) 等 AWS 服務的工作知識。它還需要常見 Web 型攻擊和緩解策略的基本知識。 **注意** 從 3.0.0 版開始,此解決方案支援最新版本的 AWS WAF 服務 API ([AWS WAFV2](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html))。 本指南適用於 IT 管理員、安全工程師、DevOps 工程師、開發人員、解決方案架構師和網站管理員。 **注意** 我們建議您使用此解決方案做為實作 AWS WAF 規則的起點。您可以自訂[原始程式碼](https://github.com/aws-solutions/aws-waf-security-automations)、新增新的自訂規則,並根據您的需求利用更多 [AWS WAF 受管規則](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html)。 使用此導覽表快速找到這些問題的答案: | 如果您想要 . . . | 讀取 . . . | | --- | --- | | 了解執行此解決方案的成本。執行此解決方案的總成本取決於啟用的保護,以及擷取、儲存和處理的資料量。 | [成本](cost.md) | | 了解此解決方案的安全考量。 | [安全性](security.md) | | 了解此解決方案支援哪些 AWS 區域。 | [支援的 AWS 區域](plan-your-deployment.md#supported-aws-regions) | | 檢視或下載此解決方案中包含的 CloudFormation 範本,以自動部署此解決方案的基礎設施資源 (「堆疊」)。 | [AWS CloudFormation 範本](aws-cloudformation-templates.md) | | 使用 支援來協助您部署、使用或疑難排解解決方案。 | [支援](contact-aws-support.md) | | 存取原始程式碼,並選擇性地使用 AWS 雲端開發套件 (AWS CDK) 來部署解決方案 | [GitHub 儲存庫](https://github.com/aws-solutions/aws-waf-security-automations/) |