AWS Shield Advanced Fähigkeiten und Optionen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Shield Advanced Fähigkeiten und Optionen

AWS Shield Advanced Das Abonnement umfasst die folgenden Funktionen und Optionen. Diese ergänzen die Funktionen zur DDoS-Erkennung und -Abwehr, die Sie bereits mit erhalten. AWS

  • AWS WAF Integration — Shield Advanced verwendet AWS WAF Web-ACLs, Regeln und Regelgruppen als Teil seines Schutzes auf Anwendungsebene. Weitere Informationen zu finden Sie AWS WAF unter. Wie AWS WAF funktioniert

    Anmerkung

    Ihr Shield Advanced-Abonnement deckt die Kosten für die Nutzung von AWS WAF Standardfunktionen für Ressourcen ab, die Sie mit Shield Advanced schützen. Die AWS WAF Standardgebühren, die durch Ihre Shield Advanced-Schutzmaßnahmen abgedeckt werden, sind die Kosten pro Web-ACL, die Kosten pro Regel und der Grundpreis pro Million Anfragen für die Prüfung von Webanfragen, bis zu 1.500 WCUs und bis zur Standardkörpergröße.

    Durch die Aktivierung der automatischen DDoS-Abwehr auf Anwendungsebene von Shield Advanced wird Ihrer Web-ACL eine Regelgruppe hinzugefügt, die 150 Web-ACL-Kapazitätseinheiten (WCUs) verwendet. Diese WCUs werden auf die WCU-Nutzung in Ihrer Web-ACL angerechnet. Weitere Informationen finden Sie unter Shield Advanced automatische DDoS-Abwehr auf Anwendungsebene, Die Shield Advanced-Regelgruppe und AWS WAF Web-ACL-Kapazitätseinheiten (WCUs).

    Ihr Abonnement AWS WAF für Shield Advanced deckt nicht die Nutzung von Ressourcen ab, die Sie nicht mit Shield Advanced schützen. Es deckt auch keine zusätzlichen, nicht standardmäßigen AWS WAF Kosten für geschützte Ressourcen ab. Beispiele für nicht standardmäßige AWS WAF Kosten sind die Kosten für Bot-Kontrolle, für CAPTCHA Regelaktionen, für Web-ACLs, die mehr als 1.500 WCUs verwenden, und für die Überprüfung des Anforderungstexts, der über die Standardgröße hinausgeht. Die vollständige Liste finden Sie auf der Seite mit den Preisen. AWS WAF

    Vollständige Informationen und Preisbeispiele finden Sie unter Shield Pricing and AWS WAF Pricing.

  • Automatische DDoS-Abwehr auf Anwendungsebene — Sie können Shield Advanced so konfigurieren, dass es automatisch reagiert, um Angriffe auf Anwendungsebene (Schicht 7) auf Ihre geschützten Ressourcen abzuwehren. Mit automatischer Abwehr erzwingt Shield Advanced eine AWS WAF Ratenbegrenzung für Anfragen von bekannten DDoS-Quellen und fügt als Reaktion auf erkannte DDoS-Angriffe automatisch benutzerdefinierte AWS WAF Schutzmaßnahmen hinzu und verwaltet diese. Sie können die automatische Abwehr so konfigurieren, dass die Webanfragen, die Teil eines Angriffs sind, gezählt oder blockiert werden.

    Weitere Informationen finden Sie unter Shield Advanced automatische DDoS-Abwehr auf Anwendungsebene.

  • Gesundheitsbasierte Erkennung — Sie können Amazon Route 53-Zustandsprüfungen mit Shield Advanced als Grundlage für die Erkennung und Abwehr von Ereignissen verwenden. Health Checks überwachen Ihre Anwendung gemäß Ihren Spezifikationen und melden fehlerfrei, wenn Ihre Spezifikationen erfüllt werden, und ungesund, wenn dies nicht der Fall ist. Die Verwendung von Integritätsprüfungen mit Shield Advanced hilft dabei, Fehlalarme zu verhindern und ermöglicht eine schnellere Erkennung und Abwehr, wenn eine geschützte Ressource fehlerhaft ist. Sie können die zustandsbasierte Erkennung für jeden Ressourcentyp außer für gehostete Route 53-Zonen verwenden. Shield Advanced Proactive Engagement ist nur für Ressourcen verfügbar, für die die gesundheitsbasierte Erkennung aktiviert ist.

    Weitere Informationen finden Sie unter Gesundheitsbasierte Erkennung mithilfe von Gesundheitschecks.

  • Schutzgruppen — Sie können Schutzgruppen verwenden, um logische Gruppierungen Ihrer geschützten Ressourcen zu erstellen, um die gesamte Gruppe besser erkennen und abwehren zu können. Sie können die Kriterien für die Mitgliedschaft in einer Schutzgruppe so definieren, dass neu geschützte Ressourcen automatisch berücksichtigt werden. Eine geschützte Ressource kann mehreren Schutzgruppen angehören.

    Weitere Informationen finden Sie unter AWS Shield Advanced Schutzgruppen.

  • Verbesserter Einblick in DDoS-Ereignisse und -Angriffe — Shield Advanced bietet Ihnen Zugriff auf erweiterte Echtzeit-Metriken und Berichte für einen umfassenden Einblick in Ereignisse und Angriffe auf Ihre geschützten AWS Ressourcen. Sie können über die Shield Advanced-API und -Konsole sowie über CloudWatch Amazon-Metriken auf diese Informationen zugreifen.

    Weitere Informationen finden Sie unter Einblick in DDoS-Ereignisse.

  • Zentralisierte Verwaltung der Shield Advanced-Schutzmaßnahmen von AWS Firewall Manager — Sie können den Firewall Manager verwenden, um den Shield Advanced-Schutz automatisch auf Ihre neuen Konten und Ressourcen anzuwenden und AWS WAF Regeln für Ihre Web-ACLs bereitzustellen. Die Shield Advanced-Schutzrichtlinien von Firewall Manager sind für Shield Advanced-Kunden ohne zusätzliche Kosten enthalten. Sie können Ihre Shield Advanced-Überwachungsaktivitäten für Ihre Konten auch zentralisieren, indem Sie den Firewall Manager mit einem Amazon Simple Notification Service (SNS) -Thema oder verwenden. AWS Security Hub

    Weitere Informationen zur Verwendung von Firewall Manager zur Verwaltung von Shield Advanced-Schutzmaßnahmen finden Sie unter AWS Firewall Manager undAWS Shield Advanced Richtlinien. Informationen zu den Preisen von Firewall Manager finden Sie unter AWS Firewall Manager Preise.

  • AWS Shield Response Team (SRT) — Das SRT verfügt über umfangreiche Erfahrung im Schutz AWS von Amazon.com und seinen Tochtergesellschaften. Als AWS Shield Advanced Kunde können Sie sich jederzeit an das SRT wenden, um Unterstützung bei einem DDoS-Angriff zu erhalten, der die Verfügbarkeit Ihrer Anwendung beeinträchtigt. Sie können auch mit dem SRT zusammenarbeiten, um benutzerdefinierte Schutzmaßnahmen für Ihre Ressourcen zu erstellen und zu verwalten. Um die Dienste des SRT nutzen zu können, müssen Sie auch den Business Support Plan oder den Enterprise Support Plan abonniert haben.

    Weitere Informationen finden Sie unter Unterstützung durch das Shield Response Team (SRT).

  • Proaktives Engagement — Bei proaktivem Engagement kontaktiert Sie das Shield Response Team (SRT) direkt, wenn die Amazon Route 53-Zustandsprüfung, die Sie mit Ihrer geschützten Ressource verknüpft haben, während eines von Shield Advanced erkannten Ereignisses fehlerhaft wird. Auf diese Weise können Sie schneller mit Experten in Kontakt treten, wenn die Verfügbarkeit Ihrer Anwendung durch einen vermuteten Angriff beeinträchtigt werden könnte.

    Weitere Informationen finden Sie unter Konfiguration von proaktivem Engagement.

  • Möglichkeiten zum Kostenschutz — Shield Advanced bietet einen gewissen Kostenschutz vor hohen Kosten, AWS die durch einen DDoS-Angriff auf Ihre geschützten Ressourcen entstehen könnten. Dies kann die Deckung von Spitzenwerten bei den Gebühren für die ausgehende Datenübertragung (DTO) von Shield Advanced beinhalten. Shield Advanced bietet jeglichen Kostenschutz in Form von Shield Advanced-Servicegutschriften.

    Weitere Informationen finden Sie unter Eine Gutschrift beantragen in AWS Shield Advanced.