使用运行状况检查配置基于运行状况的检测 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用运行状况检查配置基于运行状况的检测

您可以将 Shield Advanced 配置为使用基于生命值的检测,以提高攻击检测和缓解的响应能力和准确性。您可以将此选项用于除 Route 53 托管区域之外的任何资源类型。

要配置基于运行状况的检测,您可以在 Route 53 中为资源定义运行状况检查,验证其报告运行状况是否正常,然后将其与您的 Shield Advanced 防护关联。有关 Route 53 运行状况检查的信息,请参阅Amazon Route 53 如何检查您的资源的运行状况创建、更新和删除运行状况检查在Amazon Route 53 开发人员指南中。

注意

Shield 响应小组 (SRT) 主动参与支持需要进行Health 检查。有关主动参与的信息,请参阅配置主动联系.

运行Health 检查将根据您定义的要求衡量资源的运行状况。运行状况检查状态为 Shield Advanced 检测机制提供输入,使它们对特定应用程序的当前状态更加敏感。

您可以为除 Route 53 托管区域之外的任何资源类型启用基于运行状况的检测。

  • 网络和传输层(第 3 层/第 4 层)资源— 基于运行状况的检测提高了网络负载均衡器、弹性 IP 地址和全球加速器标准加速器的网络层和传输层事件检测和缓解的准确性。当你使用 Shield Advanced 保护这些资源类型时,Shield Advanced 可以缓解较小的攻击,更快地缓解攻击,即使流量在应用程序的容量之内。

    当你添加基于健康的检测时,在相关的运行状况检查不正常的时期,Shield Advanced 可以更快地实施缓解措施,阈值甚至更低。

  • 应用层(第 7 层)资源— 基于健康的检测提高了 Web 请求泛洪检测的准确性 CloudFront发行版和应用程序负载均衡器。当您使用 Shield Advanced 保护这些资源类型时,如果流量存在统计学上的显著偏差,再加上流量模式的显著变化(基于请求特征),您将收到 Web 请求泛洪检测警报。

    使用基于健康的检测,当关联的 Route 53 运行状况检查不正常时,Shield Advanced 需要较小的偏差才能发出警报,并且可以更快地报告事件。相反,当相关的 Route 53 运行状况检查正常时,Shield Advanced 需要更大的偏差才能发出警报。

目录