Amazon Shield Advanced功能和选项 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Advanced功能和选项

Amazon Shield Advanced订阅包括以下功能和选项。它们补充了您已经获得的 DDoS 检测和缓解功能Amazon。

  • Amazon WAF集成 — Shield Advanced 使用Amazon WAF Web ACL、规则和规则组作为其应用层保护的一部分。您的 Shield Advanced 订阅涵盖了网络 ACL、规则和网络请求的基本Amazon WAF费用。

    有关 Amazon WAF 的更多信息,请参阅 Amazon WAF 的工作原理。有关基本Amazon WAF费用的信息,请参阅Amazon WAF定价。您对 Shield Advanced 的订阅不包括任何额外Amazon WAF费用,例如 Bot Control 的可选智能威胁缓解功能或规则操作的费用,CAPTCHA以及Challenge。有关 Shield 高级版定价的信息,请参阅Amazon Shield Advanced定价

  • 自动应用层 DDoS 缓解 — 您可以将 Shield Advanced 配置为自动响应,以缓解针对受保护资源的应用程序层(第 7 层)攻击。借助自动缓解功能,Shield Advanced 通过为您的受保护资源创建、评估和部署自定义Amazon WAF规则来响应检测到的 DDoS 攻击。您可以配置自动缓解以计数或阻止作为攻击一部分的 Web 请求。

    有关更多信息,请参阅 Shield Advanced 自动应用层 DDoS

  • 基于运行状况的检测 — 您可以将 Amazon Route 53 运行Health 检查与 Shield Advanced 结合使用,为事件检测和缓解提供信息。运行Health 检查会根据您的规格监控应用程序,在满足您的规格时报告运行状况良好,不符合规格时报告运行状况。在 Shield Advanced 中使用运行状况检查有助于防止误报,并在受保护资源不健康时提供更快的检测和缓解措施。您可以对除 Route 53 托管区域以外的任何资源类型使用基于运行状况的检测。Shield Advanced 主动参与仅适用于启用了基于生命值的检测的资源。

    有关更多信息,请参阅 使用运行状况检查配置基于健康的检测

  • 保护组-您可以使用保护组创建受保护资源的逻辑分组,以增强对整个群组的检测和缓解。您可以定义保护组的成员资格标准,以便自动包括新保护的资源。受保护资源可归属于多个保护组。

    有关更多信息,请参阅 Amazon Shield Advanced保护

  • 增强对 DDoS 事件和攻击的可见性 — Shield Advanced 使您可以访问高级实时指标和报告,以全面了解针对受保护Amazon资源的事件和攻击。您可以通过 Shield Advanced API 和控制台以及亚马逊 CloudWatch 指标访问这些信息。

    有关更多信息,请参阅 对 DDoS 事件的可见性

  • 通过以下方式集中管理 Shield Advanced 保护Amazon Firewall Manager — 您可以使用 Firewall Manager 自动将 Shield Advanced 保护应用于您的新帐户和资源,并将Amazon WAF规则部署到您的 Web ACL。Shield Advanced 客户可免费使用Firewall Manager Shield 高级保护策略。您还可以使用带有Amazon Simple Notification Service (SNS) 主题的 Firewall Manager 来集中管理账户的 Shield Advanced 监控活动,或者Amazon Security Hub。

    有关在 Shield Advanced 中使用Firewall Manager 更多信息,请参阅Amazon Firewall ManagerAmazon Shield Advanced 策略。有关Firewall Manager 定价的信息,请参阅Amazon Firewall Manager定价

  • AmazonShield Response Team (SRT) — SRT 在保护Amazon Amazon.com 及其子公司方面拥有丰富的经验。作为Amazon Shield Advanced客户,在影响应用程序可用性的 DDoS 攻击期间,您可以随时联系 SRT 寻求帮助。您还可以与 SRT 合作,为您的资源创建和管理自定义缓解措施。要使用SRT的服务,您还必须订阅业务Support 计划企业Support 计划

    有关更多信息,请参阅 Shield 响应小组 (SRT) 支持

  • 主动参与 — 通过主动参与,如果您与受保护资源关联的 Amazon Route 53 运行状况检查在 Shield Advanced 检测到的事件中变得不正常,Shield Response Team (SRT) 会直接与您联系。当您的应用程序的可用性可能受到可疑攻击的影响时,这样可以更快地与专家接触。

    有关更多信息,请参阅 配置主动参与操作

  • 成本保护机会 — Shield Advanced 可提供一些成本保护,以防您的Amazon账单激增,这可能是由于针对受保护资源的 DDoS 攻击而导致的。

    有关更多信息,请参阅 在申请服务抵扣金额Amazon Shield Advanced