Saltar al contenido principal

Usar WAF para Protección de Seguridad

ID: rule:aliyun:use-waf-instance-for-security-protection
Severidad: high

Descripción

El Firewall de Aplicaciones Web (WAF) debe usarse para proteger sitios web y aplicaciones de ataques basados en web.

Razón de la Violación

La instancia ALB no tiene WAF habilitado, dejando los activos web vulnerables a ataques.

Recomendación

Habilite WAF para la instancia ALB estableciendo LoadBalancerEdition en 'StandardWithWaf'.

Tipos de Recurso

  • ALIYUN::ALB::LoadBalancer

Este documento se genera automáticamente a partir de los metadatos de la política.