Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione DDo anti-S avanzata con il gruppo di regole gestito AWS WAF Anti- DDo S
Il gruppo di regole AWSManagedRulesAntiDDoSRuleSet gestito è il livello più avanzato di protezioni DDo Anti-S disponibile in AWS WAF.
Nota
Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consultare AWS WAF Prezzi
AWS WAF Componenti DDo di protezione anti-S
I componenti principali per l'implementazione della protezione DDo anti-S avanzata AWS WAF includono quanto segue:
AWSManagedRulesAntiDDoSRuleSet— Rileva, etichetta e contesta le richieste che probabilmente partecipano a un attacco DDo S. Inoltre, etichetta tutte le richieste a una risorsa protetta durante un evento. Per informazioni dettagliate sulle regole e le etichette del gruppo di regole, consultaAWS WAF Gruppo di regole di prevenzione Distributed Denial of Service (DDoS). Per utilizzare questo gruppo di regole, includilo nel pacchetto di protezione o nell'ACL Web utilizzando una dichiarazione di riferimento per un gruppo di regole gestito. Per informazioni, consultare Aggiungere il gruppo di regole gestito DDo Anti-S al pacchetto di protezione o all'ACL Web.
-
Dashboard di panoramica del traffico Web ACL: forniscono il monitoraggio dell'attività DDo S e delle risposte DDo anti-S nella console. Per ulteriori informazioni, consulta Dashboard di panoramica del traffico per Protection Pack o Web ACLs.
-
Registrazione e metriche: consentono di monitorare il traffico e comprendere gli effetti della protezione Anti-SDDo. Configura i log, la raccolta di dati di Amazon Security Lake e i CloudWatch parametri Amazon per il tuo pacchetto di protezione o ACL web. Per informazioni su queste opzioni, consulta Pacchetto di AWS WAF protezione per la registrazione del traffico ACL WebMonitoraggio con Amazon CloudWatch, e Cos'è Amazon Security Lake? .
-
Etichette e regole di abbinamento delle etichette: consentono di personalizzare la gestione delle richieste Web identificate dal gruppo di regole gestito DDo Anti-S. Per qualsiasi regola in entrata
AWSManagedRulesAntiDDoSRuleSet, puoi passare alla modalità di conteggio e confrontarla con le etichette aggiunte. Per ulteriori informazioni, consultare Dichiarazione della regola di corrispondenza delle etichette e Etichettatura delle richieste Web in AWS WAF. -
Richieste e risposte personalizzate: consentono di aggiungere intestazioni personalizzate alle richieste consentite e di inviare risposte personalizzate per le richieste bloccate. Abbina l'abbinamento delle etichette alle funzionalità AWS WAF personalizzate di richiesta e risposta. Per ulteriori informazioni, consulta Richieste e risposte web personalizzate in AWS WAF.
