Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Shield Advanced protezioni a livello di applicazione (livello 7)
Per proteggere le risorse del livello applicativo con Shield Advanced, si inizia associando un ACL AWS WAF Web alla risorsa e aggiungendovi una o più regole basate sulla frequenza. È inoltre possibile abilitare la mitigazione automatica degli attacchi DDoS a livello di applicazione, che consente a Shield Advanced di creare e gestire automaticamente le regole ACL Web per conto dell'utente in risposta agli attacchi DDoS.
Quando proteggi una risorsa a livello di applicazione con Shield Advanced, Shield Advanced analizza il traffico nel tempo per stabilire e mantenere linee di base. Shield Advanced utilizza queste linee di base per rilevare anomalie nei modelli di traffico che potrebbero indicare un attacco DDoS. Il punto in cui Shield Advanced rileva un attacco dipende dal traffico che Shield Advanced è stato in grado di osservare prima dell'attacco e dall'architettura utilizzata per le applicazioni Web. Le variazioni dell'architettura che possono influire sul comportamento di Shield Advanced includono il tipo di istanza utilizzata, la dimensione dell'istanza e se il tipo di istanza supporta reti avanzate. Puoi anche configurare Shield Advanced per implementare automaticamente le mitigazioni per gli attacchi a livello di applicazione.
Abbonamenti e AWS WAF costi Shield Advanced
L'abbonamento a Shield Advanced copre i costi di utilizzo delle AWS WAF funzionalità standard per le risorse protette con Shield Advanced. AWS WAF Le tariffe standard coperte dalle protezioni Shield Advanced sono il costo per ACL Web, il costo per regola e il prezzo base per milione di richieste per l'ispezione delle richieste Web, fino a 1.500 WCU e fino alla dimensione corporea predefinita.
L'attivazione della mitigazione automatica degli attacchi DDoS a livello di applicazione Shield Advanced aggiunge un gruppo di regole all'ACL Web che utilizza 150 unità di capacità ACL Web (WCU). Queste WCU influiscono sull'utilizzo della WCU nell'ACL web. Per ulteriori informazioni, consulta Mitigazione DDoS automatica a livello di applicazione Shield Advanced, Il gruppo di regole Shield Advanced e AWS WAF unità di capacità Web ACL (WCU).
L'abbonamento a Shield Advanced non copre l'uso AWS WAF di risorse che non proteggi utilizzando Shield Advanced. Inoltre, non copre eventuali AWS WAF costi aggiuntivi non standard per le risorse protette. Esempi di AWS WAF costi non standard sono quelli per Bot Control, per l'azione delle CAPTCHA regole, per gli ACL Web che utilizzano più di 1.500 WCU e per l'ispezione del corpo della richiesta oltre le dimensioni corporee predefinite. L'elenco completo è disponibile nella pagina dei prezzi. AWS WAF
Per informazioni complete ed esempi di prezzi, consulta la pagina Prezzi e AWS WAF prezzi
Argomenti
