推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 分散式阻斷服務 (DDoS) 預防
AWS WAF 為您的 AWS 資源提供複雜且可自訂的 DDoS 攻擊防護。檢閱本節所述的選項,然後選取符合您安全和業務需求的反 DDoS 保護層級。
您可以在 中選擇兩個層級的 DDoS 保護 AWS WAF:
- 資源層級 DDoS 保護
-
標準層可在 Application Load Balancer 內運作,透過主機上篩選來防禦已知惡意來源。您可以設定保護行為,以對潛在的 DDoS 事件做出最佳反應。
資源層級 DDoS 保護:
自動監控您的流量模式。
即時更新威脅情報。
防範已知惡意來源。
- AWS 受管規則群組 DDoS 保護
-
進階的 DDoS 保護層是透過 提供
AWSManagedRulesAntiDDoSRuleSet。受管規則群組補充了資源層級的保護層,具有以下顯著差異:保護延伸至 Application Load Balancer 和 CloudFront 分佈
流量基準是為您的受保護資源建立的,以改善新型攻擊模式的偵測。
保護行為會根據您選取的敏感度層級來啟用。
在可能的 DDoS 事件期間,管理和標記對受保護資源的請求。
如需包含的規則和功能的完整清單,請參閱 AWS WAF 分散式阻斷服務 (DDoS) 預防規則群組。
注意
當您使用此受管規則群組時,需支付額外費用。如需詳細資訊,請參閱 AWS WAF 定價
