使用運作狀態檢查設定根據運作狀態 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用運作狀態檢查設定根據運作狀態

您可以將 Shield Advanced 配置為基礎的偵測,以改善攻擊偵測和防護的回應速度和準確性。您可以將此選項用於除 Route 53 託管區域之外的任何資源類型。

如果要配置以運作狀態為基礎的偵測,請先在 Route 53 中為資源定義運作狀態檢查,並驗證資源報告狀況良好,並將其與您的 Shield 高級保護建立關聯。如需 Route 53 運作狀態檢查的資訊,請參。Amazon Route 53 檢查資源的運作狀態建立、更新和刪除運作狀態檢查在 Amazon Route 53 開發人員指南中。

注意

Shield 響應團隊 (SRT) 主動參與支持需要運行 Health 況檢查。如需主動參與的資訊,請參。配置主動參與

根據您定義的要求,運作 Health 態檢查可衡量資源的運作狀態。運行狀況檢查狀態為 Shield Advanced 檢測機制提供輸入,使它們能夠對特定應用程序的當前狀態更加敏感。

您可以為 Route 53 託管區域之外的任何資源類型啟用以運作狀態為基礎的偵測。

  • 網絡和傳輸層(第 3 層第 4 層)資源— 以運作狀態為基礎的偵測可改善網路負載均衡器、彈性 IP 地址和全局加速器標準加速器的網路層和傳輸層事件偵測和防護的準確性。使用 Shield Advanced 保護這些資源類型時,Shield Advanced 可以針對小型攻擊提供保護措施及針對攻擊提供更快的保護措施,即使流量未超過應用程式的容量也是如此。

    若新增以運作狀態為基礎的偵測,在關聯的運作狀態檢查狀況不良期間,Shield Advanced 可以以更低的臨界值,更快速實施保護措施。

  • Application Load 7 資源— 以運作狀態為基礎的偵測可改善 CloudFront 分佈和 Application Load Balancer 的 Web 請求洪水偵測的準確性。使用 Shield Advanced 保護這些資源類型時,若流量出現統計上顯著的偏差,以及流量出現重大變化時,您會收到 Web 請求洪水偵測警示。

    透過以運作狀態為基礎的偵測,若關聯的 Route 53 運作狀態檢查狀況不良時,Shield 高級只需要較小的偏差就會發出警示,並且會更快速報告事件。相反,如果關聯的 Route 53 運作狀態檢查狀況良好時,Shield Application 需要較大的偏差才會發出警示。