AWS Shield Advancedkemampuan dan opsi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advancedkemampuan dan opsi

AWS Shield Advancedberlangganan mencakup kemampuan dan opsi berikut. Ini melengkapi kemampuan deteksi dan mitigasi DDoS yang sudah Anda terimaAWS.

  • AWS WAFintegrasi- Shield Advanced menggunakanAWS WAFACL web, aturan, dan kelompok aturan sebagai bagian dari perlindungan lapisan aplikasinya. Langganan Anda ke Shield Advanced mencakup dasarAWS WAFbiaya untuk ACL web, aturan, dan permintaan web.

    Untuk informasi selengkapnya tentang AWS WAF, lihat Cara kerja AWS WAF. Untuk informasi tentang dasarAWS WAFbiaya, lihatAWS WAFHarga. Langganan Anda ke Shield Advanced tidak mencakup tambahan apa punAWS WAFbiaya, seperti untuk kemampuan mitigasi ancaman cerdas opsional dari Kontrol Bot atauCAPTCHA. Untuk informasi tentang harga Shield Advanced, lihatAWS Shield AdvancedHarga.

  • Mitigasi DDoS lapisan aplikasi otomatis- Anda dapat mengkonfigurasi Shield Advanced untuk merespons secara otomatis untuk mengurangi serangan lapisan aplikasi (lapisan 7) terhadap sumber daya Anda yang dilindungi. Dengan mitigasi otomatis, Shield Advanced merespons serangan DDoS yang terdeteksi dengan membuat, mengevaluasi, dan menerapkan kustomAWS WAFaturan untuk sumber daya Anda yang dilindungi. Anda dapat mengonfigurasi mitigasi otomatis untuk menghitung atau memblokir permintaan web yang merupakan bagian dari serangan.

    Untuk informasi selengkapnya, lihat Shield Lanjutan otomatis lapisan aplikasi DDoS mitigasi.

  • Deteksi berbasis kesehatan— Anda dapat menggunakan pemeriksaan kesehatan Amazon Route 53 dengan Shield Advanced untuk menginformasikan deteksi dan mitigasi peristiwa. Pemeriksaan Health memantau aplikasi Anda sesuai dengan spesifikasi Anda, melaporkan sehat ketika spesifikasi Anda terpenuhi dan tidak sehat ketika mereka tidak. Menggunakan pemeriksaan kesehatan dengan Shield Advanced membantu mencegah positif palsu dan memberikan deteksi dan mitigasi yang lebih cepat ketika sumber daya yang dilindungi tidak sehat. Anda dapat menggunakan deteksi berbasis kesehatan untuk semua jenis sumber daya kecuali zona host Route 53. Shield Keterlibatan proaktif tingkat lanjut hanya tersedia untuk sumber daya yang mengaktifkan deteksi berbasis kesehatan.

    Untuk informasi selengkapnya, lihat Mengkonfigurasi deteksi berbasis kesehatan menggunakan pemeriksaan kesehatan.

  • Perlindungan kelompok perlindungan- Anda dapat menggunakan grup perlindungan untuk membuat pengelompokan logis sumber daya Anda yang dilindungi, untuk meningkatkan deteksi dan mitigasi grup secara keseluruhan. Anda dapat menentukan kriteria keanggotaan dalam grup perlindungan sehingga sumber daya yang baru dilindungi disertakan secara otomatis. Sumber daya dilindungi dapat menjadi bagian dari beberapa grup perlindungan.

    Untuk informasi selengkapnya, lihat AWS Shield Advancedgrup perlindungan.

  • Peningkatan visibilitas ke dalam peristiwa dan serangan DDoS- Shield Advanced memberi Anda akses ke metrik dan laporan real-time tingkat lanjut untuk visibilitas ekstensif terhadap peristiwa dan serangan terhadap perlindungan AndaAWSsumber daya. Anda dapat mengakses informasi ini melalui Shield Advanced API dan konsol, dan melalui Amazon CloudWatch metrik.

    Untuk informasi selengkapnya, lihat Visibilitas ke dalam acara DDoS.

  • Manajemen terpusat perlindungan Shield Advanced olehAWS Firewall Manager- Anda dapat menggunakan Firewall Manager untuk secara otomatis menerapkan perlindungan Shield Advanced ke akun dan sumber daya baru Anda dan untuk menyebarkanAWS WAFaturan untuk ACL web Anda. Firewall Manager Shield Kebijakan perlindungan lanjutan disertakan tanpa biaya tambahan untuk pelanggan Shield Advanced. Anda juga dapat memusatkan aktivitas pemantauan Shield Advanced untuk akun Anda dengan menggunakan Firewall Manager dengan topik Amazon Simple Notification Service (SNS) atauAWS Security Hub.

    Untuk informasi selengkapnya menggunakan Firewall Manager dengan Shield Advanced, lihatAWS Firewall ManagerdanKebijakan AWS Shield Advanced. Untuk informasi tentang harga Firewall Manager, lihatAWS Firewall ManagerHarga.

  • AWSTim Respons Shield (SRT)— SRT memiliki pengalaman mendalam dalam melindungiAWS, Amazon.com, dan anak perusahaannya. SebagaiAWS Shield Advancedpelanggan, Anda dapat menghubungi SRT kapan saja untuk mendapatkan bantuan selama serangan DDoS yang memengaruhi ketersediaan aplikasi Anda. Anda juga dapat bekerja dengan SRT untuk membuat dan mengelola mitigasi kustom untuk sumber daya Anda. Untuk menggunakan layanan SRT, Anda juga harus berlanggananPaket Support BisnisatauPaket Support Korporasi.

    Untuk informasi selengkapnya, lihat Dukungan Shield Response Team (SRT).

  • Keterlibatan proaktif— Dengan keterlibatan proaktif, Tim Respons Shield (SRT) menghubungi Anda secara langsung jika pemeriksaan kesehatan Amazon Route 53 bahwa Anda telah dikaitkan dengan sumber daya yang dilindungi menjadi tidak sehat selama peristiwa yang terdeteksi oleh Shield Advanced. Hal ini memungkinkan Anda untuk terlibat dengan para ahli lebih cepat ketika ketersediaan aplikasi Anda mungkin terpengaruh oleh dugaan serangan.

    Untuk informasi selengkapnya, lihat Mengkonfigurasi keterlibatan proaktif.

  • Peluang perlindungan biaya- Shield Advanced menawarkan beberapa perlindungan biaya terhadap lonjakan di AndaAWStagihan yang mungkin dihasilkan dari serangan DDoS terhadap sumber daya Anda yang dilindungi.

    Untuk informasi selengkapnya, lihat Meminta kredit diAWS Shield Advanced.