Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Detail arsitektur
Bagian ini menjelaskan komponen dan layanan AWS yang membentuk solusi ini dan detail arsitektur tentang cara komponen ini bekerja sama.
Layanan AWS dalam solusi ini
| AWS service | Deskripsi |
|---|---|
|
Inti. Menerapkan AWS WAF web ACL, grup aturan Aturan Terkelola AWS, aturan khusus, dan set IP. Membuat panggilan AWS WAF API untuk memblokir serangan umum dan mengamankan aplikasi web. |
|
|
Inti. Mengirimkan log AWS WAF ke bucket Amazon S3. |
|
|
Inti. Menyimpan log AWS WAF, CloudFront, dan ALB. |
|
|
Inti. Menerapkan beberapa fungsi Lambda untuk mendukung aturan khusus. |
|
|
Inti. Membuat aturan acara untuk memanggil Lambda. |
|
|
Mendukung. Membuat kueri Athena dan kelompok kerja untuk mendukung pengurai log Athena. |
|
|
Mendukung. Membuat database dan tabel untuk mendukung parser log Athena. |
|
|
Mendukung. Menciptakan titik akhir honeypot bot yang buruk. |
|
|
Mendukung. Mengirim notifikasi email Amazon Simple Notification Service (Amazon SNS) untuk mendukung retensi IP pada daftar yang diizinkan dan ditolak. |
|
|
Mendukung. Menyediakan pemantauan sumber daya tingkat aplikasi dan visualisasi operasi sumber daya dan data biaya. |
