AWS Shield Advanced capacidades e opções - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Shield Advanced capacidades e opções

AWS Shield Advanced a assinatura inclui os seguintes recursos e opções. Eles complementam os recursos de detecção e mitigação de DDoS que você já recebe. AWS

  • AWS WAF integração — o Shield Advanced usa ACLs, regras e grupos de regras da AWS WAF web como parte das proteções da camada de aplicação. Para obter mais informações sobre AWS WAF, consulteComo AWS WAF funciona.

    nota

    Sua assinatura do Shield Advanced cobre os custos de uso dos AWS WAF recursos padrão dos recursos que você protege com o Shield Advanced. As AWS WAF taxas padrão cobertas pelas proteções Shield Advanced são o custo por ACL da web, o custo por regra e o preço base por milhão de solicitações para inspeção de solicitações da web, até 1.500 WCUs e até o tamanho padrão do corpo.

    A ativação da mitigação automática de DDoS na camada de aplicação do Shield Advanced adiciona um grupo de regras à sua ACL da web que usa 150 unidades de capacidade da ACL da web (WCUs). Essas WCUs contam contra o uso de WCU em sua web ACL. Para obter mais informações, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced, O grupo de regras do Shield Advanced e AWS WAF unidades de capacidade web ACL (WCUs).

    Sua assinatura do Shield Advanced não cobre o uso AWS WAF de recursos que você não protege usando o Shield Advanced. Também não cobre nenhum custo adicional não padronizado AWS WAF para recursos protegidos. Exemplos de AWS WAF custos não padrão são aqueles para o Bot Control, para a ação da CAPTCHA regra, para ACLs da web que usam mais de 1.500 WCUs e para inspecionar o corpo da solicitação além do tamanho padrão. A lista completa é fornecida na página AWS WAF de preços.

    Para obter informações completas e exemplos de preços, consulte Preços do Shield e Preços do AWS WAF.

  • Mitigação automática de DDoS na camada de aplicação: você pode configurar o Shield Advanced para responder automaticamente para mitigar os ataques da camada de aplicação (camada 7) contra seus recursos protegidos. Com a mitigação automática, o Shield Advanced impõe a limitação AWS WAF de taxa nas solicitações de fontes conhecidas de DDoS e adiciona e gerencia automaticamente AWS WAF proteções personalizadas em resposta aos ataques de DDoS detectados. Você pode configurar a mitigação automática para contar ou bloquear as solicitações da web que fazem parte de um ataque.

    Para ter mais informações, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced.

  • Detecção baseada em integridade: você pode usar as verificações de integridade do Amazon Route 53 com o Shield Advanced para informar a detecção e mitigação de eventos. As verificações de integridade monitoram seu aplicativo de acordo com suas especificações, relatando integridade quando suas especificações são atendidas e não integridade quando não são. O uso de verificações de integridade com o Shield Advanced ajuda a evitar falsos positivos e fornece detecção e mitigação mais rápidas quando um recurso protegido não está íntegro. Você pode usar a detecção baseada em integridade para qualquer tipo de recurso, exceto as zonas hospedadas do Route 53. O engajamento proativo do Shield Advanced está disponível somente para recursos que tenham a detecção baseada em saúde habilitada.

    Para ter mais informações, consulte Detecção baseada em saúde usando verificações de saúde.

  • Grupos de proteção: você pode usar grupos de proteção para criar agrupamentos lógicos de seus recursos protegidos, para melhorar a detecção e a mitigação do grupo como um todo. Você pode definir os critérios de participação em um grupo de proteção para que os recursos recém-protegidos sejam incluídos automaticamente. Um recurso protegido pode pertencer a vários grupos de proteção.

    Para ter mais informações, consulte AWS Shield Advanced grupos de proteção.

  • Visibilidade aprimorada de eventos e ataques de DDoS: o Shield Advanced fornece acesso a métricas e relatórios avançados em tempo real para ampla visibilidade de eventos e ataques aos seus recursos da AWS protegidos. Você pode acessar essas informações por meio da API e do console Shield Advanced e por meio das CloudWatch métricas da Amazon.

    Para ter mais informações, consulte Visibilidade de eventos de DDoS.

  • Gerenciamento centralizado das proteções do Shield Advanced por AWS Firewall Manager: você pode usar o Firewall Manager para aplicar automaticamente as proteções do Shield Advanced às suas novas contas e recursos e para implantar regras do AWS WAF em suas web ACLs. As políticas de proteção do Shield Advanced para o Firewall Manager estão incluídas sem custo adicional para os clientes do Shield Advanced. Você também pode centralizar as atividades de monitoramento do Shield Advanced para suas contas usando o Firewall Manager com um tópico do Amazon Simple Notification Service (SNS) ou do AWS Security Hub.

    Para obter mais informações sobre o uso do Firewall Manager para gerenciar as proteções do Shield Advanced, consulte AWS Firewall Manager e AWS Shield Advanced políticas. Para obter informações sobre a definição de preço de solicitações, consulte Preços do AWS Firewall Manager.

  • AWS Shield Response Team (SRT) — A SRT tem profunda experiência em proteger AWS a Amazon.com e suas subsidiárias. Como cliente do AWS Shield Advanced , você pode entrar em contato com a SRT a qualquer momento para obter assistência durante um ataque de DDoS que afete a disponibilidade do seu aplicativo. Você também pode trabalhar com a SRT para criar e gerenciar mitigações personalizadas para seus recursos. Para usar os serviços da DRT, você deve ser assinante do plano Business Support ou Enterprise Support.

    Para ter mais informações, consulte Suporte do Shield Response Team (SRT).

  • Envolvimento proativo: com envolvimento proativo, o Shield Response Team (SRT) entrará em contato diretamente com você se a verificação de integridade do Amazon Route 53 associada ao seu recurso protegido tornar-se não íntegra durante um evento detectado pelo Shield Advanced. Isso permite que você interaja com especialistas mais rapidamente quando a disponibilidade do seu aplicativo puder ser afetada por um ataque suspeito.

    Para ter mais informações, consulte Como configurar o engajamento proativo.

  • Oportunidades de proteção de custos — O Shield Advanced oferece alguma proteção de custo contra picos em sua AWS fatura que podem resultar de um ataque de DDoS contra seus recursos protegidos. Isso pode incluir cobertura para picos nas taxas de uso de transferência de dados (DTO) do Shield Advanced. O Shield Advanced fornece qualquer proteção de custo na forma de créditos de serviço do Shield Advanced.

    Para ter mais informações, consulte Solicitando um crédito em AWS Shield Advanced.