本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield Advanced 應用程式層 (第 7 層) 保護
若要使用 Shield Advanced 保護您的應用程式層資源,請先將 AWS WAF Web ACL 與資源建立關聯,然後在其中新增一或多個以速率為基礎的規則。您還可以啟用自動應用程式層 DDoS 緩解功能,這會使 Shield Advanced 代表您自動建立和管理 Web ACL 規則,以回應 DDoS 攻擊。
當您使用 Shield Advanced 保護應用程式層資源時,Shield Advanced 會分析一段時間內的流量,以建立和維護基準。Shield 牌進階使用這些基準來偵測流量模式中可能表示 DDoS 攻擊的異常情況。Shield Advanced 偵測到攻擊的時間點取決於 Shield Advanced 在攻擊前能夠觀察到的流量,以及您用於 Web 應用程式的架構。可能會影響 Shield Advanced 行為的架構差異包括您使用的執行個體類型、執行個體大小,以及執行個體類型是否支援增強型聯網。您也可以將 Shield Advanced 設定為針對應用程式層攻擊自動放置緩和措施。
Shield 高級訂閱和 AWS WAF 成本
您的 Shield 進階訂閱可涵蓋使用標準 AWS WAF 功能來保護您使用 Shield 進階保護的資源所需的費用。Shield Advanced 保護所涵蓋的標準 AWS WAF 費用包括每個 Web ACL 的成本、每個規則的成本,以及每百萬個 Web 請求檢查請求的基本價格,最高可達 1,500 個 WCU,最高可達到預設主體大小。
啟用防 Shield 進階自動應用程式層 DDoS 緩解功能會將規則群組新增至使用 150 個 Web ACL 容量單位 (WCU) 的網路 ACL。這些 WCU 會計入您網路 ACL 中的 WCU 使用量。如需詳細資訊,請參閱Shield 先進的自動應用層 DDoS 緩解、Shield 牌進階規則群組及AWS WAF 網路 ACL 容量單位 (WCU)。
您 AWS WAF 對 Shield 進階版的訂閱並不涵蓋您未使用神 Shield 進階保護的資源使用。它也不包括受保護資源的任何額外非標準 AWS WAF 成本。非標準 AWS WAF 成本的範例包括機器人控制、CAPTCHA規則動作、使用超過 1,500 個 WCU 的 Web ACL,以及檢查超出預設主體大小的要求主體。完整列表在 AWS WAF 定價頁面上提供。
如需完整資訊和定價範例,請參閱 Shield 定價
