AWS Shield Advanced capacités et options - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Shield Advanced capacités et options

AWS Shield Advanced l'abonnement inclut les fonctionnalités et options suivantes. Elles complètent les capacités de détection et d'atténuation des attaques DDoS dont vous bénéficiez déjà. AWS

  • AWS WAF intégration — Shield Advanced utilise des ACL, des règles et des groupes de règles AWS WAF Web dans le cadre de ses protections de la couche application. Pour plus d'informations sur AWS WAF, voirComment ? AWS WAF fonctionnement.

    Note

    Votre abonnement Shield Advanced couvre les coûts liés à l'utilisation des AWS WAF fonctionnalités standard pour les ressources que vous protégez avec Shield Advanced. Les AWS WAF frais standard couverts par vos protections Shield Advanced sont le coût par ACL Web, le coût par règle et le prix de base par million de demandes d'inspection de requêtes Web, jusqu'à 1 500 WCU et jusqu'à la taille corporelle par défaut.

    L'activation de l'atténuation automatique des attaques DDoS par la couche application Shield Advanced ajoute un groupe de règles à votre ACL Web qui utilise 150 unités de capacité ACL Web (WCU). Ces WCU sont pris en compte dans l'utilisation des WCU dans votre ACL Web. Pour plus d’informations, consultez Automatiser l'DDoSatténuation de la couche applicative avec Shield Advanced , Protection de la couche applicative avec le groupe de règles Shield Advanced et Comprendre les unités ACL de capacité Web (WCUs) dans AWS WAF.

    Votre abonnement à Shield Advanced ne couvre pas l'utilisation de AWS WAF ressources que vous ne protégez pas à l'aide de Shield Advanced. Il ne couvre pas non plus les AWS WAF coûts non standard supplémentaires liés aux ressources protégées. Des exemples de AWS WAF coûts non standard sont ceux liés au contrôle des robots, à l'action des CAPTCHA règles, aux ACL Web qui utilisent plus de 1 500 WCU et à l'inspection du corps de la demande au-delà de la taille par défaut. La liste complète est disponible sur la page de AWS WAF tarification.

    Pour obtenir des informations complètes et des exemples de tarification, consultez Shield Pricing and AWS WAF Pricing.

  • Atténuation automatique des attaques DDoS au niveau de l'application : vous pouvez configurer Shield Advanced pour qu'il réponde automatiquement afin d'atténuer les attaques au niveau de la couche application (couche 7) contre vos ressources protégées. Grâce à l'atténuation automatique, Shield Advanced impose une limite de AWS WAF débit aux demandes provenant de sources DDoS connues, et ajoute et gère automatiquement des AWS WAF protections personnalisées en réponse aux attaques DDoS détectées. Vous pouvez configurer l'atténuation automatique pour compter ou bloquer les requêtes Web qui font partie d'une attaque.

    Pour plus d’informations, consultez Automatiser l'DDoSatténuation de la couche applicative avec Shield Advanced .

  • Détection basée sur l'état de santé : vous pouvez utiliser les contrôles de santé d'Amazon Route 53 avec Shield Advanced pour détecter et atténuer les événements. Les bilans de santé surveillent votre application conformément à vos spécifications, signalant qu'elle est saine lorsque vos spécifications sont respectées et qu'elle n'est pas saine lorsqu'elles ne le sont pas. L'utilisation de tests de santé avec Shield Advanced permet d'éviter les faux positifs et de détecter et d'atténuer plus rapidement les problèmes de santé d'une ressource protégée. Vous pouvez utiliser la détection basée sur l'état de santé pour tous les types de ressources, à l'exception des zones hébergées Route 53. L'engagement proactif de Shield Advanced n'est disponible que pour les ressources dont la détection basée sur l'état de santé est activée.

    Pour plus d’informations, consultez Détection basée sur l'état à l'aide de contrôles de santé avec Shield Advanced et Route 53.

  • Groupes de protection : vous pouvez utiliser des groupes de protection pour créer des regroupements logiques de vos ressources protégées, afin d'améliorer la détection et l'atténuation du groupe dans son ensemble. Vous pouvez définir les critères d'appartenance à un groupe de protection afin que les ressources nouvellement protégées soient automatiquement incluses. Une ressource protégée peut appartenir à plusieurs groupes de protection.

    Pour plus d’informations, consultez Regrouper vos AWS Shield Advanced protections.

  • Visibilité améliorée sur les événements et les attaques DDoS : Shield Advanced vous donne accès à des statistiques et à des rapports avancés en temps réel pour une visibilité étendue des événements et des attaques visant vos AWS ressources protégées. Vous pouvez accéder à ces informations via l'API et la console Shield Advanced, ainsi que via Amazon CloudWatch Metrics.

    Pour plus d’informations, consultez Visibilité des DDoS événements avec Shield Advanced.

  • Gestion centralisée des protections Shield Advanced par AWS Firewall Manager : vous pouvez utiliser Firewall Manager pour appliquer automatiquement les protections Shield Advanced à vos nouveaux comptes et ressources et pour déployer des AWS WAF règles sur vos ACL Web. Les politiques de protection de Firewall Manager Shield Advanced sont incluses sans frais supplémentaires pour les clients de Shield Advanced. Vous pouvez également centraliser vos activités de surveillance Shield Advanced pour vos comptes en utilisant Firewall Manager avec une rubrique Amazon Simple Notification Service (SNS) ou. AWS Security Hub

    Pour plus d'informations sur l'utilisation de Firewall Manager pour gérer les protections Shield Advanced, consultez AWS Firewall Manager etUtilisation des AWS Shield Advanced politiques dans Firewall Manager. Pour plus d'informations sur la tarification de Firewall Manager, consultez la section AWS Firewall Manager Tarification.

  • AWS Shield Response Team (SRT) — La SRT possède une vaste expérience dans le domaine de la protection AWS d'Amazon.com et de ses filiales. En tant que AWS Shield Advanced client, vous pouvez contacter le SRT à tout moment pour obtenir de l'aide lors d'une attaque DDoS affectant la disponibilité de votre application. Vous pouvez également travailler avec le SRT pour créer et gérer des mesures d'atténuation personnalisées pour vos ressources. Pour utiliser les services du SRT, vous devez également être abonné au plan Business Support ou au plan Enterprise Support.

    Pour plus d’informations, consultez Réponse aux DDoS événements gérée avec le support de Shield Response Team (SRT).

  • Engagement proactif : grâce à un engagement proactif, la Shield Response Team (SRT) vous contacte directement si le bilan de santé Amazon Route 53 que vous avez associé à votre ressource protégée ne fonctionne pas correctement lors d'un événement détecté par Shield Advanced. Cela vous permet de communiquer plus rapidement avec des experts lorsque la disponibilité de votre application est susceptible d'être affectée par une attaque présumée.

    Pour plus d’informations, consultez Mettre en place un engagement proactif SRT pour que vous puissiez vous contacter directement.

  • Opportunités de protection des coûts — Shield Advanced offre une certaine protection contre les pics de votre AWS facture qui pourraient résulter d'une attaque DDoS contre vos ressources protégées. Cela peut inclure une couverture en cas de hausse des frais d'utilisation du Shield Advanced data transfer out (DTO). Shield Advanced fournit une protection contre les coûts sous forme de crédits de service Shield Advanced.

    Pour plus d'informations, voir Demande de crédit AWS Shield Advanced après une attaque.