AWS Shield Advanced kemampuan dan opsi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advanced kemampuan dan opsi

AWS Shield Advanced berlangganan mencakup kemampuan dan opsi berikut. Ini melengkapi kemampuan deteksi dan mitigasi DDoS yang sudah Anda terima. AWS

  • AWS WAF integrasi - Shield Advanced menggunakan ACL AWS WAF web, aturan, dan grup aturan sebagai bagian dari perlindungan lapisan aplikasinya. Untuk informasi lebih lanjut tentang AWS WAF, lihatBagaimana AWS WAF cara kerja.

    catatan

    Langganan Shield Advanced Anda menanggung biaya penggunaan AWS WAF kemampuan standar untuk sumber daya yang Anda lindungi dengan Shield Advanced. AWS WAF Biaya standar yang ditanggung oleh perlindungan Shield Advanced Anda adalah biaya per ACL web, biaya per aturan, dan harga dasar per juta permintaan untuk pemeriksaan permintaan web, hingga 1.500 WCU, dan hingga ukuran badan default.

    Mengaktifkan mitigasi DDoS lapisan aplikasi otomatis Shield Advanced menambahkan grup aturan ke ACL web Anda yang menggunakan 150 unit kapasitas ACL web (WCU). WCU ini dihitung terhadap penggunaan WCU di ACL web Anda. Lihat informasi selengkapnya di Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced , Melindungi layer aplikasi dengan grup aturan Shield Advanced, dan Memahami unit ACL kapasitas web (WCUs) di AWS WAF.

    Langganan Anda ke Shield Advanced tidak mencakup AWS WAF penggunaan sumber daya yang tidak Anda lindungi menggunakan Shield Advanced. Ini juga tidak mencakup AWS WAF biaya non-standar tambahan untuk sumber daya yang dilindungi. Contoh biaya non-standar adalah AWS WAF biaya untuk Kontrol Bot, untuk tindakan CAPTCHA aturan, untuk ACL web yang menggunakan lebih dari 1.500 WCU, dan untuk memeriksa badan permintaan di luar ukuran tubuh default. Daftar lengkap disediakan di halaman AWS WAF harga.

    Untuk informasi selengkapnya dan contoh harga, lihat Harga dan AWS WAF Harga Shield.

  • Mitigasi DDoS lapisan aplikasi otomatis — Anda dapat mengonfigurasi Shield Advanced untuk merespons secara otomatis untuk mengurangi serangan lapisan aplikasi (lapisan 7) terhadap sumber daya yang dilindungi. Dengan mitigasi otomatis, Shield Advanced memberlakukan pembatasan AWS WAF tarif pada permintaan dari sumber DDoS yang dikenal, dan secara otomatis menambahkan dan mengelola AWS WAF perlindungan khusus sebagai respons terhadap serangan DDoS yang terdeteksi. Anda dapat mengonfigurasi mitigasi otomatis untuk menghitung atau memblokir permintaan web yang merupakan bagian dari serangan.

    Untuk informasi selengkapnya, lihat Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced .

  • Deteksi berbasis kesehatan — Anda dapat menggunakan pemeriksaan kesehatan Amazon Route 53 dengan Shield Advanced untuk menginformasikan deteksi dan mitigasi peristiwa. Pemeriksaan Kesehatan memantau aplikasi Anda sesuai dengan spesifikasi Anda, melaporkan sehat ketika spesifikasi Anda terpenuhi dan tidak sehat ketika tidak. Menggunakan pemeriksaan kesehatan dengan Shield Advanced membantu mencegah kesalahan positif dan memberikan deteksi dan mitigasi yang lebih cepat ketika sumber daya yang dilindungi tidak sehat. Anda dapat menggunakan deteksi berbasis kesehatan untuk semua jenis sumber daya kecuali zona yang dihosting Route 53. Keterlibatan proaktif Shield Advanced hanya tersedia untuk sumber daya yang mengaktifkan deteksi berbasis kesehatan.

    Untuk informasi selengkapnya, lihat Deteksi berbasis kesehatan menggunakan pemeriksaan kesehatan dengan Shield Advanced dan Route 53.

  • Grup perlindungan — Anda dapat menggunakan grup perlindungan untuk membuat pengelompokan logis sumber daya yang dilindungi, untuk meningkatkan deteksi dan mitigasi grup secara keseluruhan. Anda dapat menentukan kriteria keanggotaan dalam grup perlindungan sehingga sumber daya yang baru dilindungi secara otomatis disertakan. Sumber daya yang dilindungi dapat menjadi milik beberapa kelompok perlindungan.

    Untuk informasi selengkapnya, lihat Mengelompokkan perlindungan Anda AWS Shield Advanced.

  • Peningkatan visibilitas ke dalam peristiwa dan serangan DDoS — Shield Advanced memberi Anda akses ke metrik dan laporan real-time tingkat lanjut untuk visibilitas ekstensif ke dalam peristiwa dan serangan terhadap sumber daya Anda yang dilindungi. AWS Anda dapat mengakses informasi ini melalui Shield Advanced API dan konsol, dan melalui CloudWatch metrik Amazon.

    Untuk informasi selengkapnya, lihat Visibilitas ke DDoS acara dengan Shield Advanced.

  • Manajemen terpusat perlindungan Shield Advanced oleh AWS Firewall Manager — Anda dapat menggunakan Firewall Manager untuk secara otomatis menerapkan perlindungan Shield Advanced ke akun dan sumber daya baru Anda dan untuk menerapkan AWS WAF aturan ke ACL web Anda. Firewall Manager Shield Kebijakan perlindungan lanjutan disertakan tanpa biaya tambahan untuk pelanggan Shield Advanced. Anda juga dapat memusatkan aktivitas pemantauan Shield Advanced untuk akun Anda dengan menggunakan Firewall Manager dengan topik Amazon Simple Notification Service (SNS) atau. AWS Security Hub

    Untuk informasi selengkapnya tentang menggunakan Firewall Manager untuk mengelola perlindungan Shield Advanced, lihat AWS Firewall Manager danMenggunakan AWS Shield Advanced kebijakan di Firewall Manager. Untuk informasi tentang harga Firewall Manager, lihat AWS Firewall Manager Harga.

  • AWS Shield Response Team (SRT) — SRT memiliki pengalaman mendalam dalam melindungi AWS, Amazon.com, dan anak perusahaannya. Sebagai AWS Shield Advanced pelanggan, Anda dapat menghubungi SRT kapan saja untuk mendapatkan bantuan selama serangan DDoS yang memengaruhi ketersediaan aplikasi Anda. Anda juga dapat bekerja dengan SRT untuk membuat dan mengelola mitigasi kustom untuk sumber daya Anda. Untuk menggunakan layanan SRT, Anda juga harus berlangganan paket Business Support atau paket Enterprise Support.

    Untuk informasi selengkapnya, lihat Respons DDoS acara terkelola dengan dukungan Shield Response Team (SRT).

  • Keterlibatan proaktif — Dengan keterlibatan proaktif, Tim Respons Shield (SRT) menghubungi Anda secara langsung jika pemeriksaan kesehatan Amazon Route 53 yang Anda kaitkan dengan sumber daya yang dilindungi menjadi tidak sehat selama acara yang terdeteksi oleh Shield Advanced. Ini memberi Anda keterlibatan yang lebih cepat dengan para ahli ketika ketersediaan aplikasi Anda mungkin terpengaruh oleh serangan yang dicurigai.

    Untuk informasi selengkapnya, lihat Menyiapkan keterlibatan proaktif SRT untuk menghubungi Anda secara langsung.

  • Peluang perlindungan biaya — Shield Advanced menawarkan beberapa perlindungan biaya terhadap lonjakan AWS tagihan Anda yang mungkin diakibatkan oleh serangan DDoS terhadap sumber daya Anda yang dilindungi. Ini dapat mencakup cakupan untuk lonjakan biaya penggunaan Shield Advanced data transfer out (DTO). Shield Advanced memberikan perlindungan biaya apa pun dalam bentuk kredit layanan Shield Advanced.

    Untuk informasi selengkapnya, lihat Meminta kredit AWS Shield Advanced setelah serangan.