AWS Shield Advanced功能和選項 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Shield Advanced功能和選項

一個AWS Shield Advanced訂包含下列功能和選項。這些功能補充了您已收到的 DDoS 檢測和緩解功能AWS。

  • AWS WAF整合— Shield AdvancedAWS WAFWeb ACL、規則和規則組作為其應用程序層保護的一部分。您的 Shield 高級訂閲涵蓋了基本AWS WAFWeb ACL、規則和 Web 請求的費用。

    如需有關 AWS WAF 的詳細資訊,請參閱 AWS WAF 的運作方式。有關基本AWS WAF成本,請參閲AWS WAF定價。您的 Shield 高級訂閲不包括任何額外的AWS WAF成本,例如機器人控制的可選智能威脅緩解功能或CAPTCHA。如需 Shield Advanced 定價的資訊,請參AWS Shield Advanced定價

  • 自動應用層 DDoS 緩解— 您可以將 Shield Advanced 配置為自動響應,以緩解應用層(第 7 層)針對受保護資源的攻擊。藉助自動緩解功能,Shield Advanced 通過創建、評估和部署自定義AWS WAF規則。您可以配置自動緩解,以計算或阻止屬於攻擊一部分的 Web 請求。

    如需詳細資訊,請參閱 Shield 高級自動應用層 DDoS 緩解

  • 以運作狀態為基礎— 您可以將 Amazon Route 53 運行狀況檢查與 Shield 高級配合使用,通知事件檢測和緩解。運行狀況檢查會根據您的規格監控您的應用程序,並在符合規格時報告正常狀況,如果不符合規格,則報告不 Health 狀況。將運行狀況檢查與 Shield Advanced 結合使用有助於防止誤報,並在受保護的資源運行狀況不佳時提供更快的檢測和緩解。除 Route 53 託管區域外,您可以使用以運作狀態為基礎的任何資源類型。Shield 高級主動參與僅適用於啟用了基於運行狀況的檢測的資源。

    如需詳細資訊,請參閱 使用運作狀態檢查設定根據運作狀態

  • 保護組— 您可以使用保護組創建受保護資源的邏輯分組,以增強整個組的檢測和緩解。您可以定義保護組成員資格的條件,以便自動包括新受保護的資源。受保護的資源可屬於多個保護組。

    如需詳細資訊,請參閱 AWS Shield Advanced保護

  • 增強了對 DDoS 事件和攻擊的可見性— Shield Advanced 允許您訪問高級、即時指標和報告,讓您充分了解受保護的AWS的費用。您可以通過 Shield 高級 API 和控制台以及亞馬遜訪問這些信息 CloudWatch 指標。

    如需詳細資訊,請參閱 對 DDoS 事件的可見性

  • 集中管理護 Shield 高級保護AWS Firewall Manager— 您可以使用 Firewall Manager 自動將 Shield 高級保護應用到您的新帳户和資源,並部署AWS WAF規則添加到您的 Web ACL。Firewall Manager 護盾高級保護策略包括免費為 Shield 高級客户。您也可以通過使用 Amazon Simple Notification Service (SNS) 主題的 Firewall Manager 或AWS Security Hub。

    如需使用 Firewall Manager 和 Shield Advanced,請參AWS Firewall ManagerAWS Shield Advanced 政策:。如需防火牆管理員定價的資訊,請參AWS Firewall Manager定價

  • AWSShield 響應小組 (SRT)— SRT 在保護方面擁有豐富的經驗AWS、卓越亞馬遜及其子公司。作為AWS Shield Advanced客户,您可以在 DDoS 攻擊期間隨時聯繫 SRT,以尋求幫助,以便在影響您的應用程式可用性的 DDoS 攻擊期間。您也可以使用 SRT 建立並管理資源的自定義緩解。若要使用 SRT 的服務,您也必須訂業務 Support 計劃企業 Support 計劃

    如需詳細資訊,請參閱 Shield 響應小組 (SRT) 支持

  • 主動參與— 透過主動參與,如果在 Shield Advanced Advanced Retification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification Notification 如此一來,在應用程式可用性有潛在可疑攻擊的影響時,您即可更快速地聯繫專家。

    如需詳細資訊,請參閱 配置主動參與

  • 成本保護機會— Shield Advanced 提供一些費用保護,防止尖峯AWS,可能由於 DDoS 攻擊您受保護的資源而產生的費用。

    如需詳細資訊,請參閱 :請求積分AWS Shield Advanced