AWS Shield Advanced capacidades y opciones - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Shield Advanced capacidades y opciones

La suscripción de AWS Shield Advanced incluye las siguientes capacidades y opciones. Estas funciones complementan las funciones de detección y mitigación de ataques DDoS que ya incluye AWS.

  • Integración de AWS WAF: Shield Advanced utiliza las ACL web de AWS WAF, reglas y grupos de reglas como parte de las protecciones de la capa de aplicaciones. Para obtener más información acerca de AWS WAF, consulte Cómo funciona AWS WAF.

    nota

    Su suscripción a Shield Advanced cubre los costos de uso de las capacidades estándar de AWS WAF para aquellos recursos que proteja con Shield Advanced. Las cuotas estándar de AWS WAF que cubre la protección de Shield Advanced son el costo por ACL web, el costo por regla y el precio base por millón de solicitudes de inspección de solicitudes web, hasta 1500 WCU y hasta el tamaño de cuerpo predeterminado.

    Al habilitar la mitigación automática de DDoS en la capa de aplicaciones de Shield Advanced, se agrega un grupo de reglas a la ACL web que utiliza 150 unidades de capacidad de ACL web (WCU). Estas WCU se tienen en cuenta para el uso de la WCU en su ACL web. Para obtener más información, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced , Protección de la capa de aplicaciones con el grupo de reglas de Shield Advanced y Unidades ACL de capacidad web (WCUs) en AWS WAF.

    Su suscripción a Shield Advanced no cubre el uso de AWS WAF para recursos que no proteja con Shield Advanced. Tampoco cubre ningún costo adicional no estándar de AWS WAF por recursos protegidos. Algunos ejemplos de costos no estándares de AWS WAF son los del control de bots, la acción de la regla CAPTCHA, las ACL web que utilizan más de 1500 WCU y la inspección del cuerpo de la solicitud por encima del tamaño predeterminado. La lista completa se proporciona en la página de precios de AWS WAF.

    Para obtener la información completa y ejemplos de precios, consulte Precios de Shield y Precios de AWS WAF.

  • Mitigación automática de DDoS en la capa de aplicación: puede configurar Shield Advanced para que responda automáticamente y mitigue los ataques de la capa de aplicaciones (capa 7) contra sus recursos protegidos. Con la mitigación automática, Shield Advanced impone límites de tasas de AWS WAF a las solicitudes de fuentes de DDoS conocidas, y agrega y administra automáticamente protecciones de AWS WAF personalizadas en respuesta a los ataques DDoS detectados. Puede configurar la mitigación automática para contar o bloquear las solicitudes web que forman parte de un ataque.

    Para obtener más información, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced .

  • Detección basada en el estado: puede utilizar los controles de estado de Amazon Route 53 con Shield Advanced para informar sobre la detección y mitigación de eventos. Los controles de estado supervisan su aplicación de acuerdo con sus especificaciones y notifican que están en buen estado cuando se cumplen las especificaciones y en mal estado cuando no se cumplen. El uso de controles de estado con Shield Advanced ayuda a prevenir los falsos positivos y proporciona una detección y mitigación más rápidas cuando un recurso protegido no está en buen estado. Puede usar la detección basada en el estado para cualquier tipo de recurso, excepto para las zonas alojadas en Route 53. La participación proactiva de Shield Advanced solo está disponible para los recursos que tienen habilitada la detección basada en el estado.

    Para obtener más información, consulte Detección basada en el estado mediante comprobaciones de estado con Shield Advanced y Route 53.

  • Grupos de protección: puede usar los grupos de protección para crear agrupaciones lógicas de sus recursos protegidos, a fin de mejorar la detección y mitigación del grupo en su conjunto. Puede definir los criterios de pertenencia a un grupo de protección para que los recursos recién protegidos se incluyan automáticamente. Un recurso protegido puede pertenecer a varios grupos de protección.

    Para obtener más información, consulte Agrupación de las protecciones de AWS Shield Advanced.

  • Visibilidad mejorada de los eventos y ataques de DDoS: Shield Advanced le brinda acceso a métricas e informes avanzados en tiempo real para obtener una amplia visibilidad de los eventos y ataques a sus recursos de AWS protegidos. Puede acceder a esta información a través de la consola y la API Shield Advanced y a través de las métricas de Amazon CloudWatch.

    Para obtener más información, consulte Visibilidad de los eventos de DDoS con Shield Advanced.

  • Administración centralizada de las protecciones de Shield Advanced mediante AWS Firewall Manager: puede usar Firewall Manager para aplicar automáticamente las protecciones de Shield Advanced a sus nuevas cuentas y recursos y para implementar reglas de AWS WAF en sus ACL web. Las políticas de protección de Firewall Manager Shield Advanced se incluyen sin cargo adicional para los clientes de Shield Advanced. También puede centralizar las actividades de supervisión de Shield Advanced para sus cuentas mediante Firewall Manager con un tema de Amazon Simple Notification Service (SNS) o AWS Security Hub.

    Para obtener más información sobre el uso de Firewall Manager para administrar las protecciones de Shield Advanced, consulte AWS Firewall Manager y Uso de AWS Shield Advanced políticas en Firewall Manager. Para obtener información acerca de los precios de Firewall Manager, consulte Precios de AWS Firewall Manager.

  • AWS Shield Response Team (SRT): SRT tiene una amplia experiencia en la protección de AWS, Amazon.com y sus subsidiarios. Como cliente de AWS Shield Advanced, puede ponerse en contacto con la SRT en cualquier momento para obtener ayuda durante un ataque DDoS que afecte a la disponibilidad de su aplicación. También puede trabajar con el SRT para crear y administrar mitigaciones personalizadas para sus recursos. Para utilizar los servicios del SRT, debe haberse suscrito al plan Business Support o en el plan Enterprise Support.

    Para obtener más información, consulte Respuesta administrada a eventos de DDoS con asistencia del equipo de respuesta de Shield (SRT).

  • Interacción proactiva: con la participación proactiva, el equipo de respuesta de Shield (SRT) se pone en contacto con usted directamente si la comprobación de estado de Amazon Route 53 que ha asociado a su recurso protegido deja de funcionar durante un evento detectado por Shield Advanced. Esto le permite interactuar con los expertos con rapidez cuando la disponibilidad de su aplicación pueda verse afectada por un ataque sospechoso.

    Para obtener más información, consulte Configuración de una interacción proactiva para que el SRT se ponga en contacto con usted directamente.

  • Oportunidades de protección de costos: Shield Advanced ofrece cierta protección de costos contra los picos en su factura de AWS que podrían resultar de un ataque DDoS contra sus recursos protegidos. Esto puede incluir la cobertura de picos en las tarifas de uso de Shield Advanced Data Transfer Out (DTO). Shield Advanced ofrece cualquier tipo de protección de costos en forma de créditos de servicio Shield Advanced.

    Para obtener más información, consulte Solicitud de un crédito en AWS Shield Advanced después de un ataque.