AWS WAF Prevenção distribuída de negação de serviço (DDoS) - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF Prevenção distribuída de negação de serviço (DDoS)

AWS WAF oferece proteção sofisticada e personalizável contra ataques DDo S em seus AWS recursos. Analise as opções descritas nesta seção e selecione o nível de proteção DDo Anti-S que atenda às suas necessidades comerciais e de segurança.

Você pode escolher entre dois níveis de proteção DDo S em: AWS WAF

Proteção S em nível de recurso DDo

O nível padrão funciona nos Application Load Balancers para se defender contra fontes maliciosas conhecidas por meio da filtragem no host. Você pode configurar o comportamento de proteção para melhor reagir a possíveis eventos DDo S.

Proteção S em nível de recurso DDo:

  • Monitora seus padrões de tráfego automaticamente.

  • Atualiza a inteligência de ameaças em tempo real.

  • Protege contra fontes maliciosas conhecidas.

AWS proteção do grupo de regras DDo gerenciadas S

O nível avançado de proteções DDo S é oferecido por meio doAWSManagedRulesAntiDDoSRuleSet. O grupo de regras gerenciadas complementa o nível de proteção em nível de recurso, com as seguintes diferenças notáveis:

  • A proteção se estende tanto aos balanceadores de carga de aplicativos quanto às distribuições CloudFront

  • As linhas de base de tráfego são criadas para seus recursos protegidos para melhorar a detecção de novos padrões de ataque.

  • O comportamento de proteção é ativado de acordo com os níveis de sensibilidade selecionados.

  • Gerencia e rotula solicitações para recursos protegidos durante prováveis eventos DDo S.

Para obter uma lista abrangente das regras e funcionalidades incluídas, consulteAWS WAF Grupo de regras de prevenção de negação de serviço distribuído (DDoS).

nota

Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte AWS WAF Preço.

Tópicos