AWS Shield Advanced capacidades y opciones - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Shield Advanced capacidades y opciones

AWS Shield Advanced la suscripción incluye las siguientes capacidades y opciones. Estas funciones complementan las funciones de detección y mitigación de ataques DDoS que ya incluye. AWS

  • AWS WAF integración: Shield Advanced utiliza ACL AWS WAF web, reglas y grupos de reglas como parte de las protecciones de la capa de aplicaciones. Para obtener más información al respecto AWS WAF, consulteCómo AWS WAF funciona.

    nota

    Su suscripción a Shield Advanced cubre los costes de uso de AWS WAF las capacidades estándar para los recursos que proteja con Shield Advanced. Las AWS WAF tarifas estándar que cubren las protecciones Shield Advanced son el costo por ACL web, el costo por regla y el precio base por millón de solicitudes de inspección de solicitudes web, hasta 1500 WCU y hasta el tamaño de cuerpo predeterminado.

    Al habilitar la mitigación automática de DDoS en la capa de aplicaciones de Shield Advanced, se añade un grupo de reglas a la ACL web que utiliza 150 unidades de capacidad (WCU) de ACL web. Estas WCU se tienen en cuenta para el uso de la WCU en su ACL web. Para obtener más información, consulte Mitigación de DDoS de la capa de aplicación automática de Shield Advanced, El grupo de reglas de Shield Advanced y AWS WAF unidades de capacidad ACL web (WCU).

    Su suscripción a Shield Advanced no cubre el uso AWS WAF de recursos que no proteja con Shield Advanced. Tampoco cubre ningún AWS WAF coste adicional no estándar de los recursos protegidos. Algunos ejemplos de AWS WAF costes no estándar son los del control de bots, la acción de la CAPTCHA regla, las ACL web que utilizan más de 1500 WCU y la inspección del cuerpo de la solicitud por encima del tamaño predeterminado. La lista completa se encuentra en la página de precios. AWS WAF

    Para obtener la información completa y ejemplos de precios, consulte Precios de Shield y Precios de AWS WAF.

  • Mitigación automática de DDoS en la capa de aplicación: puede configurar Shield Advanced para que responda automáticamente y mitigue los ataques de la capa de aplicaciones (capa 7) contra sus recursos protegidos. Con la mitigación automática, Shield Advanced impone límites AWS WAF de velocidad a las solicitudes de fuentes de DDoS conocidas y agrega y administra automáticamente AWS WAF protecciones personalizadas en respuesta a los ataques DDoS detectados. Puede configurar la mitigación automática para contar o bloquear las solicitudes web que forman parte de un ataque.

    Para obtener más información, consulte Mitigación de DDoS de la capa de aplicación automática de Shield Advanced.

  • Detección basada en el estado: puede utilizar los controles de estado de Amazon Route 53 con Shield Advanced para informar sobre la detección y mitigación de eventos. Los controles de estado supervisan su aplicación de acuerdo con sus especificaciones y notifican que están en buen estado cuando se cumplen las especificaciones y en mal estado cuando no se cumplen. El uso de controles de estado con Shield Advanced ayuda a prevenir los falsos positivos y proporciona una detección y mitigación más rápidas cuando un recurso protegido no está en buen estado. Puede usar la detección basada en el estado para cualquier tipo de recurso, excepto para las zonas alojadas en Route 53. La participación proactiva de Shield Advanced solo está disponible para los recursos que tienen habilitada la detección basada en el estado.

    Para obtener más información, consulte Detección basada en la salud mediante controles de salud.

  • Grupos de protección: puede usar los grupos de protección para crear agrupaciones lógicas de sus recursos protegidos, a fin de mejorar la detección y mitigación del grupo en su conjunto. Puede definir los criterios de pertenencia a un grupo de protección para que los recursos recién protegidos se incluyan automáticamente. Un recurso protegido puede pertenecer a varios grupos de protección.

    Para obtener más información, consulte AWS Shield Advanced grupos de protección.

  • Visibilidad mejorada de los eventos y ataques de DDoS: Shield Advanced le brinda acceso a métricas e informes avanzados en tiempo real para obtener una amplia visibilidad de los eventos y ataques a sus recursos de AWS protegidos. Puedes acceder a esta información a través de la consola y la API Shield Advanced y a través de CloudWatch las métricas de Amazon.

    Para obtener más información, consulte Visibilidad de los eventos de DDoS.

  • Administración centralizada de las protecciones de Shield Advanced mediante AWS Firewall Manager: puede usar Firewall Manager para aplicar automáticamente las protecciones de Shield Advanced a sus nuevas cuentas y recursos y para implementar reglas de AWS WAF en sus ACL web. Las políticas de protección de Firewall Manager Shield Advanced se incluyen sin cargo adicional para los clientes de Shield Advanced. También puede centralizar las actividades de supervisión de Shield Advanced para sus cuentas mediante Firewall Manager con un tema de Amazon Simple Notification Service (SNS) o AWS Security Hub.

    Para obtener más información sobre el uso de Firewall Manager para administrar las protecciones de Shield Advanced, consulte AWS Firewall Manager y AWS Shield Advanced políticas. Para obtener información acerca de los precios de Firewall Manager, consulte Precios de AWS Firewall Manager.

  • AWS Shield Response Team (SRT): La SRT tiene una amplia experiencia en la protección AWS de Amazon.com y sus subsidiarias. Como cliente de AWS Shield Advanced , puede ponerse en contacto con la SRT en cualquier momento para obtener ayuda durante un ataque DDoS que afecte a la disponibilidad de su aplicación. También puede trabajar con el SRT para crear y administrar mitigaciones personalizadas para sus recursos. Para utilizar los servicios del SRT, debe haberse suscrito al plan Business Support o en el plan Enterprise Support.

    Para obtener más información, consulte Asistencia del equipo de respuesta de Shield (Shield Response Team, SRT).

  • Interacción proactiva: con la participación proactiva, el equipo de respuesta de Shield (SRT) se pone en contacto con usted directamente si la comprobación de estado de Amazon Route 53 que ha asociado a su recurso protegido deja de funcionar durante un evento detectado por Shield Advanced. Esto le permite interactuar con los expertos con rapidez cuando la disponibilidad de su aplicación pueda verse afectada por un ataque sospechoso.

    Para obtener más información, consulte Configuración de interacción proactiva.

  • Oportunidades de protección de costos: Shield Advanced ofrece cierta protección de costos contra los picos en su AWS factura que podrían resultar de un ataque DDoS contra sus recursos protegidos. Esto puede incluir la cobertura de picos en las tarifas de uso de Shield Advanced Data Transfer Out (DTO). Shield Advanced ofrece cualquier tipo de protección de costos en forma de créditos de servicio Shield Advanced.

    Para obtener más información, consulte Solicitar un crédito en AWS Shield Advanced.