As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Shield Advanced proteções da camada de aplicação (camada 7)
Para proteger os recursos da camada de aplicação com o Shield Advanced, você começa associando uma web ACL do AWS WAF ao recurso e adicionando uma ou mais regras baseadas em intervalos a ela. Além disso, você pode ativar a mitigação automática de DDoS na camada de aplicação, o que faz com que o Shield Advanced crie e gerencie automaticamente regras de web ACL em seu nome em resposta aos ataques de DDoS.
Quando você protege um recurso da camada de aplicação com o Shield Advanced, o Shield Advanced analisa o tráfego ao longo do tempo para estabelecer e manter as referências. O Shield Advanced usa essas referências para detectar anomalias nos padrões de tráfego que podem indicar um ataque de DDoS. O ponto em que o Shield Advanced detecta um ataque depende do tráfego que o Shield Advanced conseguiu observar antes do ataque e da arquitetura que você usa para seus aplicativos web. As variações arquitetônicas que podem afetar o comportamento do Shield Advanced incluem o tipo de instância que você usa, o tamanho da instância e se o tipo de instância oferece suporte a redes aprimoradas. Você também pode configurar o Shield Advanced para colocar automaticamente mitigações para ataques na camada de aplicação.
Assinaturas e custos do Shield Advanced AWS WAF
Sua assinatura do Shield Advanced cobre os custos de uso dos AWS WAF recursos padrão dos recursos que você protege com o Shield Advanced. As AWS WAF taxas padrão cobertas pelas proteções Shield Advanced são o custo por ACL da web, o custo por regra e o preço base por milhão de solicitações para inspeção de solicitações da web, até 1.500 WCUs e até o tamanho padrão do corpo.
A ativação da mitigação automática de DDoS na camada de aplicação do Shield Advanced adiciona um grupo de regras à sua ACL da web que usa 150 unidades de capacidade da ACL da web (WCUs). Essas WCUs contam contra o uso de WCU em sua web ACL. Para obter mais informações, consulte Mitigação automática de DDoS da camada de aplicação do Shield Advanced, O grupo de regras do Shield Advanced e AWS WAF unidades de capacidade web ACL (WCUs).
Sua assinatura do Shield Advanced não cobre o uso AWS WAF de recursos que você não protege usando o Shield Advanced. Também não cobre nenhum custo adicional não padronizado AWS WAF para recursos protegidos. Exemplos de AWS WAF custos não padrão são aqueles para o Bot Control, para a ação da CAPTCHA regra, para ACLs da web que usam mais de 1.500 WCUs e para inspecionar o corpo da solicitação além do tamanho padrão. A lista completa é fornecida na página AWS WAF de preços.
Para obter informações completas e exemplos de preços, consulte Preços do Shield
Tópicos
