---
title: "WAF (Web Application Firewall)"
type: concept
tags:
  - Security
  - AWS
  - Web-Protection
date-added: 2026-04-18
---

## Description
Web Application Firewall（WAF）是一种保护 Web 应用免受常见攻击（如 SQL 注入、跨站脚本、XSS 等）的安全服务。在 SaaS Landing Zone 中，WAF 监控传入产品账号的流量。

## Role in SaaS Landing Zone
- 监控 Product Accounts 的入站流量
- 防护 Web 应用免受常见攻击
- 可与 CloudFront 集成实现端到端安全

## Related
- [[AWS]]：云服务提供商
- [[CloudFront]]：CDN 服务
- [[ctp-topic-7-saas-landing-zone-design]]：SaaS Landing Zone 设计