其他安全功能
分散式拒絕服務 (DDoS) 攻擊的數量和複雜程度不斷上升。傳統上,這些攻擊是難以抵擋的。它們往往在緩解時間和人力損耗方面的成本都很高昂,同時要付出在攻擊期間失去對網站的存取造成的機會成本。有許多 AWS 因素和服務可以協助您抵禦此類攻擊。其中之一是 AWS 網路的規模。AWS 基礎設施非常龐大,並能讓您利用我們的規模來最佳化您的防禦能力。有數項服務,包括 Elastic Load Balancing
基礎設施保護服務尤其有助於您的防禦策略:
-
AWS Shield
是一項受管 DDoS 保護服務,可協助防範各種形式的 DDoS 攻擊向量。AWS Shield 的標準產品是免費的,並且會在您的整個帳戶中自動啟動。此標準產品有助於抵禦最常見的網路和傳輸層攻擊。除了此層級之外,進階產品還可以透過為您授與對進行中的攻擊近乎即時的可見性,以及在較高層級與前面提到的服務整合,從而為您的 Web 應用程式提供更高層級的保護。此外,您還可以連絡 AWS DDoS 回應團隊 (DRT),以協助緩解針對您的資源的大規模和複雜攻擊。 -
AWS WAF
(Web 應用程式防火牆) 旨在保護您的 Web 應用程式免受可能損害可用性或安全性,或以其他方式消耗過多資源的攻擊。AWS WAF 會配合 CloudFront 或 Application Load Balancer 及您的自訂規則作業,以抵禦跨網站指令碼、SQL Injection 和 DDoS 等攻擊。與大多數 AWS 服務一樣,AWS WAF 隨附功能完整的 API,可以在您的安全需求變更時協助您將 AWS WAF 執行個體的規則的建立和編輯自動化。 -
AWS Firewall Manager
是一種安全管理服務,可讓您在 AWS Organizations 中跨帳戶和應用程式集中設定和管理防火牆規則。隨著新應用程式的建立,AWS Firewall Manager 會透過強制執行一組通用的安全規則,輕鬆讓新應用程式和資源合規。
