Apresentação de uma nova experiência de console para o AWS WAF
Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.
Como combinar o Shield Advanced com outros Serviços da AWS
Você pode usar o Shield Advanced para proteger seus recursos em muitos tipos de cenários. No entanto, em alguns casos, você deve usar outros serviços ou combinar outros serviços com o Shield Advanced para oferecer a melhor proteção. Veja a seguir exemplos de como usar o Shield Advanced ou outros serviços da AWS para ajudar a proteger seus recursos.
| Objetivo | Serviços sugeridos | Documentação do serviço relacionado |
|---|---|---|
| Proteger um aplicativo web e APIs RESTful contra ataques DDoS | Shield Advanced protegendo uma distribuição do Amazon CloudFront e um Application Load Balancer | Documentação do Elastic Load Balancing, Documentação do Amazon CloudFront |
| Proteger um aplicativo com base em TCP contra ataques DDoS | Shield Advanced protegendo um acelerador padrão do AWS Global Accelerator; conectado a um endereço IP elástico | Documentação do AWS Global Accelerator, Documentação do Elastic Load Balancing |
| Proteger um servidor de jogo com base em UDP contra ataques DDoS | Shield Advanced protegendo uma instância do Amazon EC2 anexada a um endereço IP elástico | Documentação do Amazon Elastic Compute Cloud |
Por exemplo, se você usa o Shield Advanced para proteger um endereço IP elástico, o Shield Advanced protege qualquer recurso associado a ele. Durante um ataque, o Shield Advanced implanta automaticamente suas ACLs de rede na borda da rede da AWS. Quando suas ACLs de rede estão na borda da rede, o Shield Advanced pode fornecer proteção contra eventos DDoS maiores. Normalmente, ACLs de rede são aplicadas perto de suas instâncias do Amazon EC2 na sua Amazon VPC. A rede ACL pode atenuar ataques somente até a capacidade máxima de processamento da Amazon VPC e da instância. Se a interface de rede anexada à sua instância do Amazon EC2 puder processar até 10 Gbps, volumes com mais de 10 Gbps ficarão lentos e possivelmente bloquearão o tráfego para essa instância. Durante um ataque, o Shield Advanced promove sua network ACL para a borda da AWS, que pode processar vários terabytes de tráfego. Sua network ACL é capaz de oferecer proteção para seu recurso muito além da capacidade típica da sua rede. Para obter mais informações sobre network ACLs, consulte network ACLs.
