Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Shield Advanced protections de la couche d'application (couche 7)
Pour protéger les ressources de la couche application avec Shield Advanced, vous devez commencer par associer une ACL AWS WAF Web à la ressource et y ajouter une ou plusieurs règles basées sur le débit. Vous pouvez également activer l'atténuation automatique des attaques DDoS au niveau de la couche application, ce qui permet à Shield Advanced de créer et de gérer automatiquement des règles ACL Web en votre nom en réponse aux attaques DDoS.
Lorsque vous protégez une ressource de la couche d'application avec Shield Advanced, Shield Advanced analyse le trafic au fil du temps afin d'établir et de maintenir des bases de référence. Shield Advanced utilise ces bases de référence pour détecter les anomalies dans les modèles de trafic susceptibles d'indiquer une attaque DDoS. Le moment où Shield Advanced détecte une attaque dépend du trafic que Shield Advanced a pu observer avant l'attaque et de l'architecture que vous utilisez pour vos applications Web. Les variations architecturales qui peuvent affecter le comportement de Shield Advanced incluent le type d'instance que vous utilisez, la taille de votre instance et si le type d'instance prend en charge la mise en réseau améliorée. Vous pouvez également configurer Shield Advanced pour mettre automatiquement en place des mesures d'atténuation en cas d'attaques contre la couche application.
Abonnements et AWS WAF coûts de Shield Advanced
Votre abonnement Shield Advanced couvre les coûts liés à l'utilisation des AWS WAF fonctionnalités standard pour les ressources que vous protégez avec Shield Advanced. Les AWS WAF frais standard couverts par vos protections Shield Advanced sont le coût par ACL Web, le coût par règle et le prix de base par million de demandes d'inspection de requêtes Web, jusqu'à 1 500 WCU et jusqu'à la taille corporelle par défaut.
L'activation de l'atténuation automatique des attaques DDoS par la couche application Shield Advanced ajoute un groupe de règles à votre ACL Web qui utilise 150 unités de capacité ACL Web (WCU). Ces WCU sont pris en compte dans l'utilisation des WCU dans votre ACL Web. Pour plus d’informations, consultez Shield Advanced : atténuation automatique des attaques DDoS au niveau de la couche applicative, Le groupe de règles Shield Advanced et AWS WAF unités de capacité ACL Web (WCU).
Votre abonnement à Shield Advanced ne couvre pas l'utilisation de AWS WAF ressources que vous ne protégez pas à l'aide de Shield Advanced. Il ne couvre pas non plus les AWS WAF coûts non standard supplémentaires liés aux ressources protégées. Des exemples de AWS WAF coûts non standard sont ceux liés au contrôle des robots, à l'action des CAPTCHA règles, aux ACL Web qui utilisent plus de 1 500 WCU et à l'inspection du corps de la demande au-delà de la taille par défaut. La liste complète est disponible sur la page de AWS WAF tarification.
Pour obtenir des informations complètes et des exemples de tarification, consultez Shield Pricing
Rubriques
