Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Lavorare con la console.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF Prevenzione del Denial of Service (DDoS) distribuito
AWS WAF offre una protezione sofisticata e personalizzabile contro gli attacchi DDo S nelle tue AWS risorse. Esamina le opzioni descritte in questa sezione e seleziona il livello di protezione DDo Anti-S più adatto alle tue esigenze di sicurezza e aziendali.
Puoi scegliere tra due livelli di protezione DDo S in AWS WAF:
- Protezione S a livello di risorsa DDo
-
Il livello standard funziona all'interno di Application Load Balancers per difendersi da fonti dannose note tramite il filtraggio sull'host. È possibile configurare il comportamento protettivo per reagire al meglio ai potenziali eventi S. DDo
Protezione S a livello di risorsa: DDo
Monitora automaticamente i modelli di traffico.
Aggiorna l'intelligence sulle minacce in tempo reale.
Protegge da fonti dannose note.
Per ottimizzare i costi delle richieste ACL Web per il tuo Application Load Balancer
È necessario associare un ACL Web all'Application Load Balancer per abilitare la protezione a livello di risorsa. Se l'Application Load Balancer è associato a un ACL Web che non presenta alcuna configurazione, non verrà addebitato alcun costo derivante dalle AWS WAF richieste, tuttavia non AWS WAF fornirà richieste campionarie o report sull'Application Load Balancer nelle metriche. CloudWatch È possibile eseguire le seguenti azioni per abilitare le funzionalità di osservabilità per l'Application Load Balancer:
-
Utilizza l'
Blockazione o l'Allowazione con intestazioni di richiesta personalizzate in.DefaultActionPer informazioni, consulta Inserimento di intestazioni di richiesta personalizzate per azioni non bloccanti. -
Aggiungi qualsiasi regola all'ACL web. Per informazioni, consulta AWS WAF regole.
-
Abilita una destinazione di registrazione. Per informazioni, consulta Configurazione della registrazione per un pacchetto di protezione (Web ACL).
-
Associa l'ACL web a una AWS Firewall Manager policy. Per informazioni, consulta Creazione di una AWS Firewall Manager politica per AWS WAF.
AWS WAF non fornirà richieste campionarie né pubblicherà CloudWatch metriche senza queste configurazioni.
- AWS protezione del gruppo di regole gestito S DDo
-
Il livello avanzato di protezioni DDo S è offerto tramite.
AWSManagedRulesAntiDDoSRuleSetIl gruppo di regole gestito integra il livello di protezione a livello di risorsa, con le seguenti notevoli differenze:La protezione si estende sia agli Application Load Balancer che alle distribuzioni CloudFront
Le linee di base sul traffico vengono create per le risorse protette per migliorare il rilevamento di nuovi modelli di attacco.
Il comportamento protettivo viene attivato in base ai livelli di sensibilità selezionati.
Gestisce ed etichetta le richieste alle risorse protette durante i probabili eventi DDo S.
Per un elenco completo delle regole e delle funzionalità incluse, vedereAWS WAF Gruppo di regole di prevenzione Distributed Denial of Service (DDoS).
Nota
Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consultare AWS WAF Prezzi
Argomenti
