應用程序中多個資源的檢測邏輯 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

應用程序中多個資源的檢測邏輯

AWS Shield Advanced保護組允許您創建屬於同一應用程序的受保護資源的集合。您可以選擇要在組中放置哪些受保護資源,也可以指示同一類型的所有資源都應視為一個組。例如,您可以創建一個由所有應用程序負載均衡器組成的組。創建保護組時,Shield Advanced 檢測會聚合組內受保護資源的所有流量。如果您有許多資源,每個資源都具有少量流量,但具有較大的聚合卷,則此功能非常有用。您還可以使用保護組來保留應用程序基線,對於在受保護資源之間傳輸流量的藍綠部署。

您可以使用下列其中一種方式選擇聚合保護組中的流量:

  • 總和— 此聚合將跨保護組中資源的所有流量組合在一起。您可以使用此聚合來確保新創建的資源具有現有基線,並降低檢測敏感度,這有助於防止誤報。

  • 均值— 此聚合使用保護組中所有流量的平均值。您可以將此聚合用於資源間流量統一的應用程序(如負載均衡器)。

  • 馬克斯— 此聚合使用保護組中任何資源的最高流量。當保護組中存在多個應用程序層時,您可以使用此聚合。例如,您可能會有一個保護組,其中包含 CloudFront 分配、其 Application Load Balancer 源以及應用程序負載均衡器的 Amazon EC2 實例目標。

您還可以使用保護組來提高 Shield Advanced 進行緩解的速度,針對多個面向互聯網的彈性 IP 或AWS Global Accelerator標準加速器。當保護組中的一個資源成為目標時,Shield Advanced 將建立對該組中其他資源的信心。這會使 Shield Advanced 檢測處於警報狀態,並可減少創建額外緩解措施所需的時間。

若要進一步了解保護組,請參AWS Shield Advanced保護