Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Protección de la capa de aplicación (capa 7) con AWS Shield Advanced y AWS WAF
En esta página, se explica cómo Shield Avanzado y AWS WAF trabajan juntos para proteger los recursos en la capa de aplicación (capa 7).
Para proteger los recursos de la capa de aplicación con Shield Advanced, comience por asociar una ACL web de AWS WAF al recurso y agregarle una o más reglas basadas en tasas. Además, puede habilitar la mitigación automática de DDoS en la capa de aplicación, lo que hace que Shield Advanced cree y administre automáticamente reglas de ACL web en su nombre en respuesta a ataques DDoS.
Al proteger un recurso de la capa de aplicación con Shield Advanced, Shield Advanced analiza el tráfico a lo largo del tiempo para establecer y mantener las líneas base. Shield Advanced utiliza estas líneas base para detectar anomalías en los patrones de tráfico que podrían indicar un ataque DDoS. El punto en el que Shield Advanced detecta un ataque depende del tráfico que Shield Advanced haya podido observar antes del ataque y de la arquitectura que utilice para sus aplicaciones web. Las variaciones de arquitectura que pueden afectar al comportamiento de Shield Advanced incluyen el tipo de instancia que utilice, el tamaño de la instancia y si el tipo de instancia admite redes mejoradas. También puede configurar Shield Advanced para que mitigue automáticamente los ataques a la capa de aplicación.
Suscripciones de Shield Avanzado y costos de AWS WAF
Su suscripción a Shield Avanzado cubre los costos de uso de las capacidades estándar de AWS WAF para aquellos recursos que proteja con Shield Avanzado. Las cuotas estándar de AWS WAF que cubre la protección de Shield Advanced son el costo por paquete de protección (ACL web), el costo por regla y el precio base por millón de solicitudes de inspección de solicitudes web, hasta 1500 WCU y hasta el tamaño de cuerpo predeterminado.
Al habilitar la mitigación automática de DDoS en la capa de aplicaciones de Shield Advanced, se agrega un grupo de reglas al paquete de protección (ACL web) que utiliza 150 unidades de capacidad de ACL web (WCU). Estas WCU se tienen en cuenta para el uso de WCU en su paquete de protección (ACL web). Para obtener más información, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Avanzado , Protección de la capa de aplicaciones con el grupo de reglas de Shield Avanzado y Unidades de capacidad de ACL web (WCU) en AWS WAF.
Su suscripción a Shield Advanced no cubre el uso de AWS WAF para recursos que no proteja con Shield Advanced. Tampoco cubre ningún costo adicional no estándar de AWS WAF por recursos protegidos. Algunos ejemplos de costos no estándares de AWS WAF son los del control de bots, la acción de la regla CAPTCHA, las ACL web que utilizan más de 1500 WCU y la inspección del cuerpo de la solicitud por encima del tamaño predeterminado. La lista completa se proporciona en la página de precios de AWS WAF. Su suscripción a Shield Advanced incluye el acceso al grupo de reglas administradas de Amazon anti-DDoS de capa 7. Como parte de su suscripción, recibirá hasta 50 000 millones de solicitudes a los recursos protegidos de Shield Advanced de AWS WAF en un mes natural. Las solicitudes superiores a 50 000 millones se facturarán según la página de precios de AWS Shield Advanced.
Para obtener la información completa y ejemplos de precios, consulte Precios de Shield
Temas
