使用 AWS Shield Advanced 和 保護應用程式層 （第 7 層） AWS WAF

此頁面說明 Shield Advanced 和 如何 AWS WAF 共同保護應用程式層 （第 7 層） 的資源。

若要使用 Shield Advanced 保護您的應用程式層資源，請先將 AWS WAF Web ACL 與資源建立關聯，並將一或多個速率型規則新增至其中。此外，您還可以啟用自動應用程式層 DDoS 緩解，這會導致 Shield Advanced 代表您自動建立和管理 Web ACL 規則，以回應 DDoS 攻擊。

當您使用 Shield Advanced 保護應用程式層資源時，Shield Advanced 會分析一段時間內的流量，以建立和維護基準。Shield Advanced 使用這些基準來偵測可能表示 DDoS 攻擊的流量模式異常。Shield Advanced 偵測到攻擊的時間點取決於 Shield Advanced 在攻擊之前能夠觀察到的流量，以及您用於 Web 應用程式的架構。可能影響 Shield Advanced 行為的架構變化包括您使用的執行個體類型、執行個體大小，以及執行個體類型是否支援增強型聯網。您也可以設定 Shield Advanced 來自動放置應用程式層攻擊的緩解措施。

Shield Advanced 訂閱和 AWS WAF 成本

Shield Advanced 訂閱涵蓋您使用 Shield Advanced 保護之資源的標準 AWS WAF 功能的成本。Shield Advanced 保護涵蓋的標準 AWS WAF 費用是每個保護套件或 Web ACL 的成本、每個規則的成本，以及 Web 請求檢查每百萬請求的基本價格、最多 1，500 WCUs，以及最多預設內文大小。

啟用 Shield Advanced 自動應用程式層 DDoS 緩解措施會將規則群組新增至使用 150 個 Web ACL 容量單位 (WCUs) 的保護套件或 Web ACL。這些 WCUs會計入您保護套件或 Web ACL 中的 WCU 用量。如需詳細資訊，請參閱使用 Shield Advanced 自動化應用程式層 DDoS 緩解 、使用 Shield Advanced 規則群組保護應用程式層及中的 Web ACL 容量單位 WCUs) AWS WAF。

您對 Shield Advanced 的訂閱不涵蓋對使用 Shield Advanced 時未保護之資源 AWS WAF 的 使用。它也不會涵蓋受保護資源的任何其他非標準 AWS WAF 成本。非標準 AWS WAF 成本的範例包括 Bot Control、CAPTCHA規則動作、使用超過 1，500 個 WCUs ACLs，以及檢查超出預設內文大小的請求內文。 AWS WAF 定價頁面上提供完整清單。您對 Shield Advanced 的訂閱包括對 Layer 7 Anti-DDoS Amazon Managed Rule 群組的存取。作為訂閱的一部分，您在一個日曆月內最多會收到 500 億個 Shield Advanced 受保護 AWS WAF 資源的請求。超過 500 億的請求將根據 AWS Shield Advanced 定價頁面計費。

如需完整資訊和定價範例，請參閱 Shield 定價和AWS WAF 定價。