開始使用 AWS 邊緣服務

AWS WAF 是 Web 應用程式防火牆，可用來保護 Web 應用程式免受應用程式層級威脅的侵害。應用程式層級威脅包括：

• DDoS 攻擊 (例如 HTTP 洪水攻擊)，其目標是消耗應用程式資源，使其無法供合法使用者使用。 
• 試圖利用應用程式層級漏洞進行惡意活動的攻擊，例如竊取資料或以未經授權的方式使用您的資源 (例如比特幣挖礦)。 
• 由自動化機器人進行的攻擊可能會以不同方式損害您的業務，例如帳戶盜用及內容抓取。 

若要使用 AWS WAF，請在 WebACL 建立規則，然後將其附加到需要保護的資源。全域 WebACL 可以附加到 CloudFront 發布，而區域 WebACL 可以附加到相同區域的資源，例如 ALB 和 API 閘道。當 WAF WebACL 附加到資源時，資源的基礎服務 (例如 CloudFront 或 ALB) 會將 HTTP 請求的副本傳送給 AWS WAF 服務，以便在幾毫秒內評估設定的規則。根據規則評估結果，AWS WAF 服務會指示基礎服務如何處理請求 (例如封鎖、轉寄、挑戰等)。請注意，AWS WAF 邏輯僅基於 HTTP 請求屬性 (與回應屬性)。

新建的 WAF WebACL 僅包含一條允許所有請求的預設規則，您可以在該規則新增多個不同類型的規則。首先，您可以根據檢查的 HTTP 請求的屬性 (例如 IP、標頭、Cookie、URL 等) 建立自訂規則。規則也可以被分為多個規則群組，以便於管理。其次，您可以新增來自 AWS 或 AWS Marketplace 的供應商的受管規則，這些規則將作為可設定規則群組新增至您的 WebACL。例如，您可以新增 AWS 受管群組，例如核心規則集及匿名 IP 清單。更進階的受管規則，例如機器人控制功能及帳戶盜用預防，需要用戶端 SDK 整合。比對時，可以使用以下動作設定規則：允許及計數 (可以向上傳送標頭)、封鎖 (可以使用自訂回應進行回應)、速率限制，以及最後使用 CAPTCHA 或靜默挑戰進行挑戰。規則 (例如 AWS 受管規則) 會發出標籤，如果透過 WAF 評估達到，可以在後續規則的邏輯中使用這些標籤。您可以設定自己的規則以發出標籤，這些標籤將可用於 WAF 日誌記錄。

AWS Global Accelerator 是一項網路服務，可使用 AWS 全球基礎架構來提高線上應用程式的效能、可靠性與安全性。由於 AWS Global Accelerator 在 OSI 模型的第 4 層運作，因此可與任何 TCP/UDP 應用程式一起使用。 範例使用案例包括：基於 UDP/TCP 的多玩家遊戲、IP 語音與視訊、物聯網、視訊擷取及 FTP 上傳，以及其他使用案例，例如 VPN、Git 和 AdTech 出價。 

AWS Global Accelerator 可部署在您的 Network Load Balancer、Application Load Balancer、AWS EC2 執行個體及 Elastic IP 前面，任何一個都可作為應用程式的區域端點。若要使用此服務，請建立加速器，該加速器提供兩個全域靜態任播 IPv4 地址，這兩個地址可作為應用程式的固定入口點。使用 Global Accelerator 後，您就可以在單一或多個 AWS 區域存有多個應用程式端點，而它們都可以透過相同的任播 IP 地址進行存取。然後，您可以將授權 DNS 伺服器設定為將 Web 應用程式的網域名稱指向加速器的專用靜態 IP。這些任播 IP 在所有 Global Accelerator PoP 公佈，以將使用者流量路由到最近的 PoP，然後透過 AWS 全球網路將其轉送到區域端點。