Recursos e opções do AWS Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Recursos e opções do AWS Shield Advanced

A assinatura do AWS Shield Advanced inclui os seguintes recursos e opções. Eles complementam os recursos de detecção e mitigação de DDoS que você já recebe com a AWS.

  • Integração do AWS WAF: o Shield Advanced usa web ACLs, regras e grupos de regras do AWS WAF como parte das proteções da camada de aplicação. Para obter mais informações sobre o AWS WAF, consulte Como funciona o AWS WAF.

    nota

    A assinatura do Shield Advanced cobre os custos de uso de recursos padrão do AWS WAF para funcionalidades que você protege com o Shield Advanced. As taxas padrão do AWS WAF que são cobertas pelas proteções do Shield Avançado correspondem ao custo por ACL da Web, ao custo por regra e ao preço base por milhão de solicitações para inspeção de solicitações da Web, que é até 1.500 WCUs e até o tamanho padrão do corpo.

    A ativação da mitigação automática de DDoS na camada de aplicativo do Shield Advanced adiciona um grupo de regras à sua ACL da Web que usa 150 unidades de capacidade da ACL da Web (WCUs). Essas WCUs contam contra o uso de WCU em sua web ACL. Para mais informações, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced , Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced e Noções básicas das unidades de capacidade de ACL da Web (WCUs) no AWS WAF.

    A assinatura do Shield Avançado não cobre o uso do AWS WAF para recursos que você não protege usando o Shield Avançado. Além disso, a assinatura não cobre quaisquer custos adicionais que não correspondem ao padrão do AWS WAF para recursos protegidos. Exemplos de custos que não correspondem ao padrão do AWS WAF são aqueles para o Controle de Bots, para a ação da regra CAPTCHA, para as ACLs da Web que usam mais de 1.500 WCUs e para a inspeção do corpo de solicitações que ultrapassam o tamanho padrão do corpo. A lista completa é fornecida na página de preços do AWS WAF.

    Para obter informações completas e exemplos de preços, consulte Preços do Shield e Preços do AWS WAF.

  • Mitigação automática de DDoS na camada de aplicação: você pode configurar o Shield Advanced para responder automaticamente para mitigar os ataques da camada de aplicação (camada 7) contra seus recursos protegidos. Com a mitigação automática, o Shield Avançado aplica a limitação de volume do AWS WAF em solicitações provenientes de fontes de DDoS conhecidas, e adiciona e gerencia automaticamente as proteções personalizadas do AWS WAF em resposta aos ataques de DDoS detectados. Você pode configurar a mitigação automática para contar ou bloquear as solicitações da web que fazem parte de um ataque.

    Para ter mais informações, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .

  • Detecção baseada em integridade: você pode usar as verificações de integridade do Amazon Route 53 com o Shield Advanced para informar a detecção e mitigação de eventos. As verificações de integridade monitoram seu aplicativo de acordo com suas especificações, relatando integridade quando suas especificações são atendidas e não integridade quando não são. O uso de verificações de integridade com o Shield Advanced ajuda a evitar falsos positivos e fornece detecção e mitigação mais rápidas quando um recurso protegido não está íntegro. Você pode usar a detecção baseada em integridade para qualquer tipo de recurso, exceto as zonas hospedadas do Route 53. O engajamento proativo do Shield Advanced está disponível somente para recursos que tenham a detecção baseada em saúde habilitada.

    Para ter mais informações, consulte Detecção baseada em integridade usando verificações de integridade com o Shield Advanced e o Route 53.

  • Grupos de proteção: você pode usar grupos de proteção para criar agrupamentos lógicos de seus recursos protegidos, para melhorar a detecção e a mitigação do grupo como um todo. Você pode definir os critérios de participação em um grupo de proteção para que os recursos recém-protegidos sejam incluídos automaticamente. Um recurso protegido pode pertencer a vários grupos de proteção.

    Para ter mais informações, consulte Como agrupar suas proteções do AWS Shield Advanced.

  • Visibilidade aprimorada de eventos e ataques de DDoS: o Shield Advanced fornece acesso a métricas e relatórios avançados em tempo real para ampla visibilidade de eventos e ataques aos seus recursos da AWS protegidos. Você pode acessar essas informações por meio da API e do console do Shield Advanced e por meio das métricas do Amazon CloudWatch.

    Para ter mais informações, consulte Visibilidade de eventos de DDoS com o Shield Advanced.

  • Gerenciamento centralizado das proteções do Shield Advanced por AWS Firewall Manager: você pode usar o Firewall Manager para aplicar automaticamente as proteções do Shield Advanced às suas novas contas e recursos e para implantar regras do AWS WAF em suas web ACLs. As políticas de proteção do Shield Advanced para o Firewall Manager estão incluídas sem custo adicional para os clientes do Shield Advanced. Você também pode centralizar as atividades de monitoramento do Shield Advanced para suas contas usando o Firewall Manager com um tópico do Amazon Simple Notification Service (SNS) ou do AWS Security Hub.

    Para obter mais informações sobre o uso do Firewall Manager para gerenciar as proteções do Shield Advanced, consulte AWS Firewall Manager e Como usar políticas do AWS Shield Advanced no Firewall Manager. Para obter informações sobre a definição de preço de solicitações, consulte Preços do AWS Firewall Manager.

  • AWS Shield Response Team (SRT): o SRT tem profunda experiência em proteger a AWS, a Amazon.com e suas subsidiárias. Como cliente do AWS Shield Advanced, você pode entrar em contato com a SRT a qualquer momento para obter assistência durante um ataque de DDoS que afete a disponibilidade do seu aplicativo. Você também pode trabalhar com a SRT para criar e gerenciar mitigações personalizadas para seus recursos. Para usar os serviços da DRT, você deve ser assinante do plano Business Support ou Enterprise Support.

    Para ter mais informações, consulte Resposta gerenciada a eventos de DDoS com suporte do Shield Response Team (SRT).

  • Envolvimento proativo: com envolvimento proativo, o Shield Response Team (SRT) entrará em contato diretamente com você se a verificação de integridade do Amazon Route 53 associada ao seu recurso protegido tornar-se não íntegra durante um evento detectado pelo Shield Advanced. Isso permite que você interaja com especialistas mais rapidamente quando a disponibilidade do seu aplicativo puder ser afetada por um ataque suspeito.

    Para ter mais informações, consulte Como configurar um engajamento proativo para que o SRT entre em contato diretamente com você.

  • Oportunidades de proteção de custo: o Shield Advanced oferece alguma proteção de custo contra picos em sua fatura da AWS que podem resultar de um ataque de DDoS contra seus recursos protegidos. Isso pode incluir cobertura para picos nas taxas de uso de transferência de dados (DTO) do Shield Advanced. O Shield Advanced fornece qualquer proteção de custo na forma de créditos de serviço do Shield Advanced.

    Para ter mais informações, consulte Como solicitar um crédito em AWS Shield Advanced após um ataque.