AWS Shield Advanced capacidades e opções - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Shield Advanced capacidades e opções

AWS Shield Advanced a assinatura inclui os seguintes recursos e opções. Eles complementam os recursos de detecção e mitigação de DDo S que você já recebe. AWS

  • AWS WAF integração — o Shield Advanced usa AWS WAF web ACLs, regras e grupos de regras como parte das proteções da camada de aplicação. Para obter mais informações sobre AWS WAF, consulteComo AWS WAF funciona.

    nota

    Sua assinatura do Shield Advanced cobre os custos de uso dos AWS WAF recursos padrão dos recursos que você protege com o Shield Advanced. As AWS WAF taxas padrão cobertas pelas proteções Shield Advanced são o custo por pacote de proteção ou ACL na web, o custo por regra e o preço base por milhão de solicitações para inspeção de solicitações na web, até 1.500 WCUs e até o tamanho padrão do corpo.

    A ativação da mitigação automática da camada DDo S do aplicativo Shield Advanced adiciona um grupo de regras ao seu pacote de proteção ou ACL da web que usa 150 unidades de capacidade da ACL da web (). WCUs Isso WCUs conta contra o uso da WCU em seu pacote de proteção ou ACL da web. Para ter mais informações, consulte Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced , Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced e Unidades de capacidade do Web ACL (WCUs) em AWS WAF.

    Sua assinatura do Shield Advanced não cobre o uso AWS WAF de recursos que você não protege usando o Shield Advanced. Também não cobre nenhum custo adicional não padronizado AWS WAF para recursos protegidos. Exemplos de AWS WAF custos não padronizados são aqueles para o Bot Control, para a ação da CAPTCHA regra, para a web ACLs que usa mais de 1.500 WCUs e para inspecionar o corpo da solicitação além do tamanho padrão. A lista completa é fornecida na página AWS WAF de preços. Sua assinatura do Shield Advanced inclui acesso ao grupo Amazon Managed Rule de camada 7 DDo anti-S. Como parte de sua assinatura, você receberá até 50 bilhões de solicitações para AWS WAF recursos protegidos do Shield Advanced em um mês civil. Solicitações acima de 50 bilhões serão cobradas de acordo com a página AWS Shield Advanced de preços.

    Para obter informações completas e exemplos de preços, consulte Preços do Shield e Preços do AWS WAF.

  • Mitigação automática da camada DDo S do aplicativo — Você pode configurar o Shield Advanced para responder automaticamente para mitigar os ataques da camada de aplicativo (camada 7) contra seus recursos protegidos. Com a mitigação automática, o Shield Advanced impõe a limitação de AWS WAF taxa nas solicitações de fontes DDo S conhecidas e adiciona e gerencia automaticamente AWS WAF proteções personalizadas em resposta aos ataques S detectados. DDo Você pode configurar a mitigação automática para contar ou bloquear as solicitações da web que fazem parte de um ataque.

    Para obter mais informações, consulte Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced .

  • Detecção baseada em integridade: você pode usar as verificações de integridade do Amazon Route 53 com o Shield Advanced para informar a detecção e mitigação de eventos. As verificações de integridade monitoram seu aplicativo de acordo com suas especificações, relatando integridade quando suas especificações são atendidas e não integridade quando não são. O uso de verificações de integridade com o Shield Advanced ajuda a evitar falsos positivos e fornece detecção e mitigação mais rápidas quando um recurso protegido não está íntegro. Você pode usar a detecção baseada em integridade para qualquer tipo de recurso, exceto as zonas hospedadas do Route 53. O engajamento proativo do Shield Advanced está disponível somente para recursos que tenham a detecção baseada em saúde habilitada.

    Para obter mais informações, consulte Detecção baseada em integridade usando verificações de integridade com o Shield Advanced e o Route 53.

  • Grupos de proteção: você pode usar grupos de proteção para criar agrupamentos lógicos de seus recursos protegidos, para melhorar a detecção e a mitigação do grupo como um todo. Você pode definir os critérios de participação em um grupo de proteção para que os recursos recém-protegidos sejam incluídos automaticamente. Um recurso protegido pode pertencer a vários grupos de proteção.

    Para obter mais informações, consulte Agrupando suas proteções AWS Shield Advanced.

  • Visibilidade aprimorada DDo dos eventos e ataques do S — o Shield Advanced fornece acesso a métricas e relatórios avançados em tempo real para ampla visibilidade dos eventos e ataques aos seus AWS recursos protegidos. Você pode acessar essas informações por meio da API e do console Shield Advanced e por meio das CloudWatch métricas da Amazon.

    Para obter mais informações, consulte Visibilidade DDo dos eventos S com o Shield Advanced.

  • Gerenciamento centralizado das proteções Shield Advanced por AWS Firewall Manager — Você pode usar o Firewall Manager para aplicar automaticamente as proteções Shield Advanced às suas novas contas e recursos e para implantar AWS WAF regras na sua web. ACLs As políticas de proteção do Shield Advanced para o Firewall Manager estão incluídas sem custo adicional para os clientes do Shield Advanced. Você também pode centralizar as atividades de monitoramento do Shield Advanced para suas contas usando o Firewall Manager com um tópico do Amazon Simple Notification Service (SNS) ou do AWS Security Hub.

    Para obter mais informações sobre o uso do Firewall Manager para gerenciar as proteções do Shield Advanced, consulte AWS Firewall Manager e Usando AWS Shield Advanced políticas no Firewall Manager. Para obter informações sobre a definição de preço de solicitações, consulte Preços do AWS Firewall Manager.

  • AWS Shield Response Team (SRT) — A SRT tem profunda experiência em proteger AWS a Amazon.com e suas subsidiárias. Como AWS Shield Advanced cliente, você pode entrar em contato com o SRT a qualquer momento para obter assistência durante um ataque DDo S que afete a disponibilidade do seu aplicativo. Você também pode trabalhar com a SRT para criar e gerenciar mitigações personalizadas para seus recursos. Para usar os serviços da DRT, você deve ser assinante do plano Business Support ou Enterprise Support.

    Para obter mais informações, consulte Resposta gerenciada a eventos DDo S com suporte do Shield Response Team (SRT).

  • Envolvimento proativo: com envolvimento proativo, o Shield Response Team (SRT) entrará em contato diretamente com você se a verificação de integridade do Amazon Route 53 associada ao seu recurso protegido tornar-se não íntegra durante um evento detectado pelo Shield Advanced. Isso permite que você interaja com especialistas mais rapidamente quando a disponibilidade do seu aplicativo puder ser afetada por um ataque suspeito.

    Para obter mais informações, consulte Como configurar um engajamento proativo para que o SRT entre em contato diretamente com você.

  • Oportunidades de proteção de custos — O Shield Advanced oferece alguma proteção de custo contra picos em sua AWS fatura que podem resultar de um ataque DDo S contra seus recursos protegidos. Isso pode incluir cobertura para picos nas taxas de uso de transferência de dados (DTO) do Shield Advanced. O Shield Advanced fornece qualquer proteção de custo na forma de créditos de serviço do Shield Advanced.

    Para obter mais informações, consulte Solicitando um crédito AWS Shield Advanced após um ataque.