资源和常见问题

问：这个解决方案适用于什么场景？

所有需要使用 WAF 来为 Application Load Balancer 过滤常见 Web 攻击的业务场景，尤其是当客户需要自动部署常见的安全策略，从而轻松提高安全防护和节约时间的时候。

问：这个方案是如何运作的？

这个解决方案会部署一组 WAF Web ACL 规则，包含IP规则、XSS 规则、SQL 注入规则等，来过滤基于 Web 的攻击。解决方案还会部署多个 Lambda 函数，或在分析 S3 中存储的访问日志后触发，或通过 CloudWatch 周期性触发，来及时更新这些 Web ACL 规则。除此之外，如果客户启用 Bat Bot 功能，解决方案还会部署一个 API Gateway 和一个 Lambda 函数，作为蜜罐引诱并转移机器人试图进行的攻击。

问：这个解决方案的用户体验是什么样的？

客户只需要部署CloudFormation，就可以拥有自动升级的全套WAF规则，在无需人工干预的情况下自动防护常见Web攻击。客户可以在WAF服务中查看实时的ACL规则。

问：这个方案的使用成本如何？

您需要支付在运行此解决方案时使用的服务的费用。运行此解决方案的总费用主要取决于接收、存储和处理的数据量、Amazon API Gateway 接收的请求数量和 Amazon Lambda 调用数量。我们建议通过 Amazon Cost Explorer 创建预算，以帮助管理费用。有关完整详细信息，请参阅此解决方案中使用的各项服务的定价页面。

问：如何快速开始使用这个方案？

在为计划保护的ALB启用日志功能后，记录对应的S3存储桶名称。之后直接启动CloudFormation，输入S3存储桶名称并设置其他参数，启动部署，等待大约15分钟直到部署完成即可。

问：这个方案后续开发量是多少？

该解决方案部署后即可使用，无需开发。 由于这是一个开源解决方案，因此，如果开箱即用的功能不符合您的要求，您可以根据GitHub中的源代码进行自定义。

问：这个方案可以在任何亚马逊云科技区域部署吗？

此方案目前只支持在亚马逊云科技中国区域（北京区域，宁夏区域）部署。

问：我可以将 Amazon WAF Security Automations 解决方案融入到我的现有 Web 应用程序防火墙策略当中吗？

可以。您可以将现有规则和此解决方案创建的规则聚合为一个单一的 Web 访问控制列表 (ACL)。请注意，个别 Web ACL 受规则限制（现在称为配额）的约束；请参阅 WAF 开发人员指南了解详情。

问：我可以使用这些解决方案为多个 Web 应用程序提供保护吗？

可以。在部署 Amazon WAF Security Automations 解决方案以后，您可以将其 Web ACL（以及解决方案所包含的所有规则）与多个 Web 应用程序关联。

问：能否扩展 Amazon WAF Security Automations 的功能？

可以。您可以修改及自定义任何一种解决方案提供的所有规则。在初始配置过程中，可使用模板参数来控制规则行为和 Amazon Lambda 功能的代码。

问：这些解决方案可以与我的第三方 Web 应用程序防火墙集成吗？

不可以。这些规则特定于 Amazon WAF 服务。