Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melindungi lapisan aplikasi (layer 7) dengan AWS Shield Advanced dan AWS WAF
Halaman ini menjelaskan bagaimana Shield Advanced dan AWS WAF bekerja sama untuk melindungi sumber daya pada lapisan aplikasi (lapisan 7).
Untuk melindungi sumber daya lapisan aplikasi Anda dengan Shield Advanced, Anda mulai dengan mengaitkan AWS WAF web ACL dengan sumber daya dan menambahkan satu atau beberapa aturan berbasis kecepatan ke dalamnya. Anda juga dapat mengaktifkan DDoS mitigasi lapisan aplikasi otomatis, yang menyebabkan Shield Advanced secara otomatis membuat dan mengelola ACL aturan web atas nama Anda sebagai respons terhadap DDoS serangan.
Saat Anda melindungi sumber daya lapisan aplikasi dengan Shield Advanced, Shield Advanced menganalisis lalu lintas dari waktu ke waktu untuk menetapkan dan mempertahankan garis dasar. Shield Advanced menggunakan garis dasar ini untuk mendeteksi anomali dalam pola lalu lintas yang mungkin mengindikasikan serangan. DDoS Titik di mana Shield Advanced mendeteksi serangan tergantung pada lalu lintas yang dapat diamati oleh Shield Advanced sebelum serangan dan pada arsitektur yang Anda gunakan untuk aplikasi web Anda. Variasi arsitektur yang dapat memengaruhi perilaku Shield Advanced mencakup jenis instance yang Anda gunakan, ukuran instans, dan apakah jenis instans mendukung jaringan yang disempurnakan. Anda juga dapat mengonfigurasi Shield Advanced untuk secara otomatis menempatkan mitigasi untuk serangan lapisan aplikasi.
Langganan dan biaya Shield Advanced AWS WAF
Langganan Shield Advanced Anda menanggung biaya penggunaan AWS WAF kemampuan standar untuk sumber daya yang Anda lindungi dengan Shield Advanced. AWS WAF Biaya standar yang ditanggung oleh perlindungan Shield Advanced Anda adalah biaya per webACL, biaya per aturan, dan harga dasar per juta permintaan untuk pemeriksaan permintaan web, hingga 1.500 WCUs dan hingga ukuran badan default.
Mengaktifkan DDoS mitigasi lapisan aplikasi otomatis Shield Advanced menambahkan grup aturan ke web Anda ACL yang menggunakan 150 unit ACL kapasitas web (). WCUs Ini WCUs dihitung terhadap WCU penggunaan di web AndaACL. Lihat informasi selengkapnya di Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced , Melindungi layer aplikasi dengan grup aturan Shield Advanced, dan Unit ACL kapasitas web (WCUs) di AWS WAF.
Langganan Anda ke Shield Advanced tidak mencakup AWS WAF penggunaan sumber daya yang tidak Anda lindungi menggunakan Shield Advanced. Ini juga tidak mencakup AWS WAF biaya non-standar tambahan untuk sumber daya yang dilindungi. Contoh AWS WAF biaya non-standar adalah untuk Kontrol Bot, untuk CAPTCHA rule action, untuk web ACLs yang menggunakan lebih dari 1.500WCUs, dan untuk memeriksa isi permintaan di luar ukuran tubuh default. Daftar lengkap disediakan di halaman AWS WAF harga.
Untuk informasi selengkapnya dan contoh harga, lihat Harga dan AWS WAF Harga
Topik
- Daftar faktor yang memengaruhi deteksi dan mititgasi peristiwa lapisan aplikasi dengan Shield Advanced
- Melindungi lapisan aplikasi dengan AWS WAF web ACLs dan Shield Advanced
- Melindungi lapisan aplikasi dengan aturan AWS WAF berbasis kecepatan dan Shield Advanced
- Mengotomatiskan DDoS mitigasi lapisan aplikasi dengan Shield Advanced
