Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schutz der Anwendungsschicht (Schicht 7) mit AWS Shield Advanced und AWS WAF
Auf dieser Seite wird erklärt, wie Shield Advanced und Shield AWS WAF zusammenarbeiten, um Ressourcen auf der Anwendungsebene (Schicht 7) zu schützen.
Um Ihre Ressourcen auf Anwendungsebene mit Shield Advanced zu schützen, verknüpfen Sie zunächst ein AWS WAF Web ACL mit der Ressource und fügen ihr eine oder mehrere ratenbasierte Regeln hinzu. Sie können zusätzlich die automatische DDoS Abwehr auf Anwendungsebene aktivieren, sodass Shield Advanced als Reaktion auf DDoS Angriffe automatisch ACL Webregeln in Ihrem Namen erstellt und verwaltet.
Wenn Sie eine Ressource auf Anwendungsebene mit Shield Advanced schützen, analysiert Shield Advanced den Datenverkehr im Laufe der Zeit, um Baselines festzulegen und aufrechtzuerhalten. Shield Advanced verwendet diese Baselines, um Anomalien in den Verkehrsmustern zu erkennen, die auf einen Angriff hinweisen könnten. DDoS Der Zeitpunkt, an dem Shield Advanced einen Angriff erkennt, hängt vom Verkehr ab, den Shield Advanced vor dem Angriff beobachten konnte, und von der Architektur, die Sie für Ihre Webanwendungen verwenden. Zu den Architekturvariationen, die das Verhalten von Shield Advanced beeinflussen können, gehören der Typ der von Ihnen verwendeten Instanz, Ihre Instanzgröße und ob der Instance-Typ Enhanced Networking unterstützt. Sie können Shield Advanced auch so konfigurieren, dass automatisch Gegenmaßnahmen gegen Angriffe auf Anwendungsebene eingerichtet werden.
Shield Advanced-Abonnements und AWS WAF Kosten
Ihr Shield Advanced-Abonnement deckt die Kosten für die Nutzung von AWS WAF Standardfunktionen für Ressourcen ab, die Sie mit Shield Advanced schützen. Die AWS WAF Standardgebühren, die durch Ihre Shield Advanced-Schutzmaßnahmen abgedeckt werdenACL, sind die Kosten pro Internet, die Kosten pro Regel und der Grundpreis pro Million Anfragen für die Prüfung von Webanfragen, bis zu 1.500 WCUs und bis zur Standardgröße.
Wenn Sie die automatische DDoS Abwehr auf Anwendungsebene von Shield Advanced aktivieren, wird Ihrem Web eine Regelgruppe hinzugefügtACL, die 150 ACL Webkapazitätseinheiten (WCUs) verwendet. Diese werden WCUs auf die WCU Nutzung in Ihrem Web ACL angerechnet. Weitere Informationen finden Sie unter Automatisierung der DDoS Schadensbegrenzung auf Anwendungsebene mit Shield Advanced , Schutz der Anwendungsebene mit der Shield Advanced-Regelgruppe und Grundlegendes zu ACL Webkapazitätseinheiten (WCUs) in AWS WAF.
Ihr Abonnement AWS WAF für Shield Advanced deckt nicht die Nutzung von Ressourcen ab, die Sie nicht mit Shield Advanced schützen. Es deckt auch keine zusätzlichen, nicht standardmäßigen AWS WAF Kosten für geschützte Ressourcen ab. Beispiele für nicht standardmäßige AWS WAF Kosten sind die Kosten für Bot-Kontrolle, für CAPTCHA Regelaktion für Websites, ACLs die mehr als 1.500 Benutzer verwendenWCUs, und für die Überprüfung des Anforderungstexts, der über die Standardgröße hinausgeht. Die vollständige Liste finden Sie auf der Seite mit den AWS WAF Preisen.
Vollständige Informationen und Preisbeispiele finden Sie unter Shield Pricing
Themen
- Liste der Faktoren, die die Erkennung und Minderung von Ereignissen auf Anwendungsebene mit Shield Advanced beeinflussen
- Schutz der Anwendungsebene mit AWS WAF Web ACLs und Shield Advanced
- Schutz der Anwendungsebene mit AWS WAF ratenbasierten Regeln und Shield Advanced
- Automatisierung der DDoS Schadensbegrenzung auf Anwendungsebene mit Shield Advanced
