为 CloudFront 和负载均衡器设置 WAF
Setup WAF for CloudFront and Load Balancer
我正在为我的 Laravel 应用程序设置 WAF。我当前的流程是用户请求将来自 CloudFront → LoadBalancer → Laravel 服务器。我已经为云端设置了 WAF。我需要为 LoadBalancer 设置 WAF 吗?
在负载均衡器上设置 WAF 是您的决定,但是,从安全的角度来看,建议对 ALB 进行某种保护。
根据我的经验,我发现 CloudFront Distribution 通常会有一个额外的 header 附加一个秘密值。然后附加到 ALB 的 WAF 将拒绝任何不具有 header 和秘密值的流量。
我正在为我的 Laravel 应用程序设置 WAF。我当前的流程是用户请求将来自 CloudFront → LoadBalancer → Laravel 服务器。我已经为云端设置了 WAF。我需要为 LoadBalancer 设置 WAF 吗?
在负载均衡器上设置 WAF 是您的决定,但是,从安全的角度来看,建议对 ALB 进行某种保护。
根据我的经验,我发现 CloudFront Distribution 通常会有一个额外的 header 附加一个秘密值。然后附加到 ALB 的 WAF 将拒绝任何不具有 header 和秘密值的流量。