AWS Shield Advanced funzionalità e opzioni - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Shield Advanced funzionalità e opzioni

AWS Shield Advanced l'abbonamento include le seguenti funzionalità e opzioni. Queste funzionalità integrano le funzionalità di rilevamento e mitigazione degli attacchi DDoS già incluse. AWS

  • AWS WAF integrazione: Shield Advanced utilizza ACL AWS WAF Web, regole e gruppi di regole come parte delle sue protezioni a livello di applicazione. Per ulteriori informazioni su AWS WAF, vedere. In che modo AWS WAF funzionamento

    Nota

    L'abbonamento a Shield Advanced copre i costi di utilizzo delle AWS WAF funzionalità standard per le risorse che proteggi con Shield Advanced. AWS WAF Le tariffe standard coperte dalle protezioni Shield Advanced sono il costo per ACL Web, il costo per regola e il prezzo base per milione di richieste per l'ispezione delle richieste Web, fino a 1.500 WCU e fino alla dimensione corporea predefinita.

    L'attivazione della mitigazione automatica degli attacchi DDoS a livello di applicazione Shield Advanced aggiunge un gruppo di regole all'ACL Web che utilizza 150 unità di capacità ACL Web (WCU). Queste WCU influiscono sull'utilizzo della WCU nell'ACL web. Per ulteriori informazioni, consulta Automatizzazione della DDoS mitigazione a livello di applicazione con Shield Advanced , Protezione del livello applicativo con il gruppo di regole Shield Advanced e Unità ACL di capacità Web (WCUs) in AWS WAF.

    L'abbonamento a Shield Advanced non copre l'uso AWS WAF di risorse che non proteggi utilizzando Shield Advanced. Inoltre, non copre eventuali AWS WAF costi aggiuntivi non standard per le risorse protette. Esempi di AWS WAF costi non standard sono quelli per Bot Control, per l'azione delle CAPTCHA regole, per gli ACL Web che utilizzano più di 1.500 WCU e per l'ispezione del corpo della richiesta oltre le dimensioni corporee predefinite. L'elenco completo è disponibile nella pagina dei prezzi. AWS WAF

    Per informazioni complete ed esempi di prezzi, consulta la pagina Prezzi e AWS WAF prezzi di Shield.

  • Mitigazione automatica degli attacchi DDoS a livello di applicazione: puoi configurare Shield Advanced per rispondere automaticamente e mitigare gli attacchi a livello di applicazione (livello 7) contro le tue risorse protette. Con la mitigazione automatica, Shield Advanced impone la limitazione della AWS WAF velocità sulle richieste provenienti da fonti DDoS note e aggiunge e gestisce automaticamente AWS WAF protezioni personalizzate in risposta agli attacchi DDoS rilevati. È possibile configurare la mitigazione automatica per contare o bloccare le richieste Web che fanno parte di un attacco.

    Per ulteriori informazioni, consulta Automatizzazione della DDoS mitigazione a livello di applicazione con Shield Advanced .

  • Rilevamento basato sullo stato: puoi utilizzare i controlli dello stato di Amazon Route 53 con Shield Advanced per rilevare e mitigare gli eventi in modo mirato. I controlli sanitari monitorano l'applicazione in base alle specifiche, segnalando lo stato di integrità quando le specifiche sono soddisfatte e lo stato non lo è quando non lo sono. L'utilizzo dei controlli di integrità con Shield Advanced aiuta a prevenire i falsi positivi e fornisce un rilevamento e una mitigazione più rapidi quando una risorsa protetta non è integra. È possibile utilizzare il rilevamento basato sullo stato di salute per qualsiasi tipo di risorsa ad eccezione delle zone ospitate su Route 53. Il coinvolgimento proattivo Shield Advanced è disponibile solo per le risorse che hanno abilitato il rilevamento basato sullo stato di salute.

    Per ulteriori informazioni, consulta Rilevamento basato sulla salute mediante controlli sanitari con Shield Advanced e Route 53.

  • Gruppi di protezione: è possibile utilizzare i gruppi di protezione per creare raggruppamenti logici delle risorse protette, per migliorare il rilevamento e la mitigazione del gruppo nel suo insieme. È possibile definire i criteri per l'appartenenza a un gruppo di protezione in modo che le nuove risorse protette vengano incluse automaticamente. Una risorsa protetta può appartenere a più gruppi di protezione.

    Per ulteriori informazioni, consulta Raggruppamento delle protezioni AWS Shield Advanced.

  • Visibilità migliorata su eventi e attacchi DDoS: Shield Advanced ti dà accesso a metriche e report avanzati in tempo reale per una visibilità completa su eventi e attacchi alle tue risorse protette AWS . Puoi accedere a queste informazioni tramite l'API e la console Shield Advanced e tramite Amazon CloudWatch metrics.

    Per ulteriori informazioni, consulta Visibilità sugli DDoS eventi con Shield Advanced.

  • Gestione centralizzata delle protezioni Shield Advanced tramite AWS Firewall Manager: puoi utilizzare Firewall Manager per applicare automaticamente le protezioni Shield Advanced ai tuoi nuovi account e risorse e per distribuire AWS WAF regole agli ACL web. Le policy di protezione Firewall Manager Shield Advanced sono incluse senza costi aggiuntivi per i clienti di Shield Advanced. Puoi anche centralizzare le attività di monitoraggio Shield Advanced per i tuoi account utilizzando Firewall Manager con un argomento Amazon Simple Notification Service (SNS) oppure. AWS Security Hub

    Per ulteriori informazioni sull'utilizzo di Firewall Manager per gestire le protezioni Shield Advanced, vedere AWS Firewall Manager eUtilizzo AWS Shield Advanced delle politiche in Firewall Manager. Per informazioni sui prezzi di Firewall Manager, consulta AWS Firewall Manager Prezzi.

  • AWS Shield Response Team (SRT) — L'SRT ha una vasta esperienza nella protezione AWS di Amazon.com e delle sue filiali. In qualità di AWS Shield Advanced cliente, puoi contattare l'SRT in qualsiasi momento per ricevere assistenza durante un attacco DDoS che influisce sulla disponibilità dell'applicazione. Puoi anche collaborare con SRT per creare e gestire mitigazioni personalizzate per le tue risorse. Per utilizzare i servizi dell'SRT, è inoltre necessario essere abbonati al piano Business Support o al piano Enterprise Support.

    Per ulteriori informazioni, consulta Risposta agli DDoS eventi gestita con supporto Shield Response Team (SRT).

  • Coinvolgimento proattivo: con il coinvolgimento proattivo, lo Shield Response Team (SRT) ti contatta direttamente se il controllo dello stato di Amazon Route 53 che hai associato alla tua risorsa protetta non funziona correttamente durante un evento rilevato da Shield Advanced. In questo modo puoi interagire più rapidamente con gli esperti quando la disponibilità dell'applicazione potrebbe essere compromessa da un attacco sospetto.

    Per ulteriori informazioni, consulta Impostazione di un coinvolgimento proattivo SRT per contattarti direttamente.

  • Opportunità di protezione dei costi: Shield Advanced offre una certa protezione dai picchi di AWS bolletta che potrebbero derivare da un attacco DDoS contro le risorse protette. Ciò può includere la copertura per i picchi delle tariffe di utilizzo di Shield Advanced data transfer out (DTO). Shield Advanced fornisce qualsiasi protezione dei costi sotto forma di crediti di servizio Shield Advanced.

    Per ulteriori informazioni, consulta Richiedere un credito AWS Shield Advanced dopo un attacco.