发布于: Sep 27, 2023
现在,您可以通过 CloudFront 控制台中提供的 AWS WAF 安全建议更好地保护您的 CloudFront 分配。CloudFront 可以根据您的 CloudFront 配置元素(包括路径模式或源类型)方便地为您的分配显示其他安全规则。您只需选择想要启用的规则,CloudFront 会自动为您的 AWS WAF 配置添加这些规则。
CloudFront 最近推出了一键式安全保护,通过开箱即用的保护功能为您创建和配置 AWS WAF。现在,您将看到基于您的 CloudFront 配置的其他建议。例如,如果您配置了采用 WordPress 路径模式的缓存行为,则可以启用保护功能,以屏蔽与利用特定于 WordPress、PHP 和 SQL 数据库的漏洞相关的恶意请求模式。此外,为了帮助防御 HTTP 泛洪,我们还添加了指导式工作流程,用于在请求发出速度过快时限制速度。该工作流程以监控模式启动来捕获指标,告知您是否超速(包括频率和超出数量),并允许您在不离开 CloudFront 控制台的情况下调整速度或启用屏蔽功能。
CloudFront 安全建议现已在 CloudFront 控制台的 Web Application Firewall (WAF) 部分提供,可用于配置新的或现有的 CloudFront 分配。AWS WAF 标准定价适用。在 CloudFront 控制台中进行选择时,您可以使用内置的定价计算器估算 AWS WAF 安全保护的价格。要了解更多信息,请参阅 CloudFront 开发人员指南。