Amazon Shield Advanced功能和选项 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Advanced功能和选项

Amazon Shield Advanced订阅包括以下功能和选项。这些补充了您已经获得的 DDoS 检测和缓解功能Amazon.

  • Amazon WAF一体化— Shield AdvancAmazon WAFWeb ACL、规则和规则组作为其应用层保护的一部分。你订阅的Shield 高级版涵盖了基本Amazon WAFWeb ACL、规则和网络请求的费用。

    有关 Amazon WAF 的更多信息,请参阅 Amazon WAF 的工作原理。有关基本的信息Amazon WAF成本,请参阅Amazon WAF定价. 您订阅的Shield 高级版不包括任何额外费用Amazon WAF成本,例如 Bot Control 的可选智能威胁缓解功能的成本或CAPTCHA. 有关 Shield Advanced 定价的信息,请参阅Amazon Shield Advanced定价.

  • 自动应用层 DDoS 缓解— 您可以将 Shield Advanced 配置为自动响应,以减轻针对受保护资源的应用层(第 7 层)攻击。借助自动缓解功能,Shield Advanced 通过创建、评估和部署自定义 DDoS 攻击来响应检测到的 DDoS 攻击Amazon WAF受保护资源的规则。您可以配置自动缓解措施以统计或阻止作为攻击一部分的 Web 请求。

    有关更多信息,请参阅 Shield 高级自动应用层 DDoS 缓解

  • 基于运行状况的检测— 您可以将 Amazon Route 53 运行状况检查与 Shield Advanced 结合使用,为事件检测和缓解提供信息 运行Health 检查根据您的规范监控您的应用程序,在符合规范时报告运行状况良好,不符合规范时报告运行状况不佳。将运行状况检查与 Shield Advanced 配合使用有助于防止误报,并在受保护资源运行状况不佳时更快地进行检测和缓解。您可以为除 Route 53 托管区域之外的任何资源类型使用基于运行状况的检测。Shield Advanced 主动参与仅适用于启用了基于运行状况的检测的资源。

    有关更多信息,请参阅 使用运行状况检查配置基于运行状况的检测

  • 保护组— 您可以使用保护组创建受保护资源的逻辑分组,以增强对整个组的检测和缓解。您可以定义保护组成员资格的条件,以便自动包括新保护的资源。一个受保护的资源可归属于多个保护组。

    有关更多信息,请参阅 Amazon Shield Advanced保护

  • 增强对 DDoS 事件和攻击的可见性— Shield Advanced 允许您访问高级、实时的指标和报告,以深入了解您的受保护资源所遭受的事件和攻击Amazon资源的费用。您可以通过 Shield Advanced API 和控制台以及亚马逊访问这些信息 CloudWatch 指标。

    有关更多信息,请参阅 对 DDoS 事件的可见性

  • 通过以下方式集中管理Shield 高级保护Amazon Firewall Manager— 您可以使用Firewall Manager 自动将 Shield Advanced 保护应用到您的新账户和资源并进行部署Amazon WAFWeb ACL 的规则。对于 Shield Advanced 客户,Firewall Manager Shield 高级防护策略不收取额外费用。您还可以通过将Firewall Manager 与亚马逊Simple Notification Service (SNS) 主题结合使用来集中管理您的账户的 Shield Advancic 监控活动,或者Amazon Security Hub.

    有关在 Shield Advanced 中使用Firewall Manager 更多信息,请参阅Amazon Firewall ManagerAmazon Shield Advanced 策略. 有关Firewall Manager 定价的信息,请参阅Amazon Firewall Manager定价.

  • AmazonShield 响应小组 (SRT)— SRT 在保护方面拥有丰富的经验Amazon、亚马逊及其子公司。作为一个Amazon Shield Advanced客户,您可以在 DDoS 攻击期间随时联系 SRT,以寻求帮助,这会影响您的应用程序的可用性。您也可以与 SRT 协同工作,创建和管理资源的自定义缓解。要使用 SRT 的服务,您还必须订阅商业Support 计划或者“企业” Support 计划.

    有关更多信息,请参阅 Shield 响应小组 (SRT) 支持

  • 主动联系— 启用主动联系选项后,如果您与受保护资源关联的 Amazon Route 53 运行状况检查显示资源在Shield 高级检测到的事件期间运行状况变得不佳,Shield 响应团队 (SRT) 会直接与您联系。这样一来,当您的应用程序可用性可能受到疑似攻击影响时,您可以更快地与专家联系。

    有关更多信息,请参阅 配置主动联系

  • 成本保护的机会— Shield Advanced 提供了一些成本保护的Amazon针对受保护资源的 DDoS 攻击的结果。

    有关更多信息,请参阅 在申请服务抵扣金额Amazon Shield Advanced