分享一下，使用亚马逊AWS Web应用防火墙(WAF)的方法。

配置WAF流程

1. 创建Web ACL

AWS WAF配置以Web ACL为单位。防御对象是CloudFront，因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。

2. 创建Condition

Condition是指定根据Rule抽取的条件，有以下3种类型。

1. IP地址
2. 请求包含的文字列
3. SQL Injection

3. 创建Rule

Rule包含一个或多个Condition。比如使用IP地址和文字列条件时就会包含多个Condition。

4. 选择Action

针对创建的Rule，可指定以下Action。

• 允许(Allow)
• 拒绝(Block)
• 使用CloudWatch计算

5. 绑定到CloudFront的Distribution

选择把创建的AWF绑定哪个Distribution。

创建WAF

访问AWS管理页面，显示WAF。

• http://console.aws.amazon.com/waf/

1. 点击「Get started」。

 

2. 出现WAF的概要页面。需配置以下内容，并给出了一个范例。

• Conditions(IP/文字列/SQL Injeciton)
• Rules contains conditions
• WEB ACL contains rules

 

3. 定义IP地址，文字列，SQL Injection。

 

3-1. IP地址的定义页面。

 

3-2. 文字列的定义页面。

 

3-3. SQL injection的定义页面。

 

4. 定义Rule(规则)

 

4-1. 给Rule取个名字。

 

5. 确认配置内容以后，点击「Confirm and create」。

 

6. 配置完成之后，可点击左侧菜单修改内容。

 

通过以上步骤创建了WAF。测试Web ACL之后，绑定到CloudFront。

价格

• $5 / Web ACL
• $1 / Rule
• $0.60 / 100万请求