amazon-web-services - 为 CloudFront 和负载均衡器设置 WAF

翻译自：https://stackoverflow.com/questions/62346619 2020-06-12T14:42:21.340

142 次

0

我正在为我的 Laravel 应用程序设置 WAF。我当前的流程是用户请求将来自 CloudFront → LoadBalancer → Laravel 服务器。我已经为云端设置了 WAF。我需要为 LoadBalancer 设置 WAF 吗？

1 回答 1

1

在负载均衡器上设置 WAF 是您的决定，但是，从安全角度来看，建议对 ALB 进行某种保护。

根据经验，我看到 CloudFront Distributions 通常会有一个附加的带有秘密值的附加标头。然后，附加到 ALB 的 WAF 将拒绝任何没有带有密钥值的标头的流量。

于 2020-06-12T14:49:33.737 回答