AWS Shield Standard 概觀 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Shield Standard 概觀

AWS Shield是一種託管威脅防護服務,可以保護應用程序的外圍。外圍是應用程序流量的第一個入口點,從AWS網路。

要確定應用程序外圍的位置,請考慮最終用户如何從互聯網訪問您的應用程序。如果第一個入口點位於AWS區域,則應用程式外圍是您的 Amazon Virtual Private Cloud (VPC)。如果用户被亞馬遜 Route 53 定向到您的應用程序,並且首先使用亞馬遜訪問該應用程序 CloudFront 或者AWS Global Accelerator,則應用程序周長從AWS網路。

Shield 為所有運行在AWS,但您在設計應用程序體繫結構時做出的決策將影響 DDoS 彈性級別。DDoS 彈性是指應用程序在攻擊期間能夠在預期參數內繼續運行的能力。

All (全部)AWS客户可免費享受 Shield 標準的自動保護功能。Shield Shield Standard 可防止最常見、發生的網路和傳輸層 DDoS 攻擊,以您的網站或應用程式做為目標。雖然護 Shield 標準有助於保護所有AWS買家,您可以通過 Amazon Route 53 託管區域、Amazon Route 53 託管區域、Amazon CloudFront 分發和AWS Global Accelerator標準加速器。這些資源可以獲得針對所有已知網路和傳輸層攻擊的全面可用性保護。