Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Proteger la capa de aplicación (capa 7) con AWS Shield Advanced y AWS WAF
En esta página, se explica cómo Shield Advanced y Shield AWS WAF trabajan juntos para proteger los recursos en la capa de aplicación (capa 7).
Para proteger los recursos de la capa de aplicación con Shield Advanced, comience por asociar una ACL web de AWS WAF al recurso y agregarle una o más reglas basadas en tasas. Además, puede activar la mitigación automática de la capa DDo S de aplicación, lo que hace que Shield Advanced cree y gestione automáticamente las reglas de ACL web en su nombre en respuesta a los ataques DDo S.
Al proteger un recurso de la capa de aplicación con Shield Advanced, Shield Advanced analiza el tráfico a lo largo del tiempo para establecer y mantener las líneas base. Shield Advanced utiliza estas líneas de base para detectar anomalías en los patrones de tráfico que podrían indicar un ataque S. DDo El punto en el que Shield Advanced detecta un ataque depende del tráfico que Shield Advanced haya podido observar antes del ataque y de la arquitectura que utilice para sus aplicaciones web. Las variaciones de arquitectura que pueden afectar al comportamiento de Shield Advanced incluyen el tipo de instancia que utilice, el tamaño de la instancia y si el tipo de instancia admite redes mejoradas. También puede configurar Shield Advanced para que mitigue automáticamente los ataques a la capa de aplicación.
Suscripciones y AWS WAF costos de Shield Advanced
Su suscripción a Shield Advanced cubre los costes de uso de AWS WAF las capacidades estándar para los recursos que proteja con Shield Advanced. Las AWS WAF tarifas estándar que cubren las protecciones Shield Advanced son el costo por ACL web, el costo por regla y el precio base por millón de solicitudes de inspección de solicitudes web, hasta 1500 WCUs y hasta el tamaño de cuerpo predeterminado.
Al habilitar la mitigación automática de la capa DDo S de aplicaciones de Shield Advanced, se añade un grupo de reglas a la ACL web que utiliza 150 unidades de capacidad de ACL web (WCUs). Esto se WCUs descuenta del uso de la WCU en su ACL web. Para obtener más información, consulte Automatizar la mitigación de la capa DDo S de aplicación con Shield Advanced , Protección de la capa de aplicaciones con el grupo de reglas de Shield Avanzado y Unidades de capacidad de ACL web (WCUs) en AWS WAF.
Su suscripción a Shield Advanced no cubre el uso AWS WAF de recursos que no proteja con Shield Advanced. Tampoco cubre ningún AWS WAF coste adicional no estándar de los recursos protegidos. Algunos ejemplos de AWS WAF costes no estándar son los de Bot Control, del CAPTCHA acción de regla, para sitios web ACLs que utilizan más de 1500 WCUs, y para inspeccionar el cuerpo de la solicitud por encima del tamaño predeterminado. La lista completa se encuentra en la página de AWS WAF precios.
Para obtener la información completa y ejemplos de precios, consulte Precios de Shield
Temas
