其他安全功能
分布式拒绝服务 (DDoS) 攻击的数量和复杂程度都在上升。从传统上讲,这些攻击很难抵御。它们通常会导致在缓解时间和能耗方面付出高昂的代价,以及在攻击期间失去对您网站进行访问的机会成本。有许多 AWS 因素和服务可以帮助您抵御此类攻击。其中之一是 AWS 网络的规模。AWS 基础设施非常庞大,使您能够利用我们的规模来优化防御。一些服务(包括 Elastic Load Balancing
基础设施保护服务尤其有助于您制定防御策略:
-
AWS Shield
是一项托管 DDoS 防护服务,有助于抵御各种形式的 DDoS 攻击途径。AWS Shield 的标准产品是免费的,可在整个账户中自动激活。此标准产品有助于抵御最常见的网络和传输层攻击。除此级别外,高级产品还可让您近乎实时地了解正在进行的攻击,并在更高级别与前面提到的服务进行集成,从而针对您的 Web 应用程序提供更高级别的保护。此外,您还可以联系 AWS DDoS 响应团队 (DRT),以帮助缓解针对您资源的大规模复杂攻击。 -
AWS WAF
(Web 应用程序防火墙)旨在保护您的 Web 应用程序免受可能危及可用性或安全性或以其他方式消耗过多资源的攻击。AWS WAF 与 CloudFront 或 Application Load Balancer 以及您的自定义规则保持一致,以抵御跨站点脚本、SQL 注入和 DDoS 等攻击。与大多数 AWS 服务一样,AWS WAF 附带了功能齐全的 API,可帮助您在安全需求发生变化时自动创建和编辑 AWS WAF 实例的规则。 -
AWS Firewall Manager
是一项安全管理服务,可让您跨 AWS Organizations 中的账户和应用程序集中配置和管理防火墙规则。在创建新应用程序时,您可以借助 AWS Firewall Manager 实施一套通用的安全规则,轻松地让新应用程序和资源从一开始就达到合规要求。
