Protegendo a camada de aplicação (camada 7) com AWS Shield Advanced e AWS WAF

Esta página explica como a Shield Advanced e a Shield AWS WAF trabalham juntas para proteger os recursos na camada de aplicação (camada 7).

Para proteger os recursos da camada de aplicação com o Shield Advanced, você começa associando uma web ACL do AWS WAF ao recurso e adicionando uma ou mais regras baseadas em intervalos a ela. Além disso, você pode ativar a mitigação automática da camada DDo S do aplicativo, o que faz com que o Shield Advanced crie e gerencie automaticamente regras de ACL da web em seu nome em resposta aos DDo ataques S.

Quando você protege um recurso da camada de aplicação com o Shield Advanced, o Shield Advanced analisa o tráfego ao longo do tempo para estabelecer e manter as referências. O Shield Advanced usa essas linhas de base para detectar anomalias nos padrões de tráfego que podem indicar um ataque S. DDo O ponto em que o Shield Advanced detecta um ataque depende do tráfego que o Shield Advanced conseguiu observar antes do ataque e da arquitetura que você usa para seus aplicativos web. As variações arquitetônicas que podem afetar o comportamento do Shield Advanced incluem o tipo de instância que você usa, o tamanho da instância e se o tipo de instância oferece suporte a redes aprimoradas. Você também pode configurar o Shield Advanced para colocar automaticamente mitigações para ataques na camada de aplicação.

Assinaturas e custos do Shield Advanced AWS WAF

Sua assinatura do Shield Advanced cobre os custos de uso dos AWS WAF recursos padrão dos recursos que você protege com o Shield Advanced. As AWS WAF taxas padrão cobertas pelas proteções Shield Advanced são o custo por ACL da web, o custo por regra e o preço base por milhão de solicitações para inspeção de solicitações da web, até 1.500 WCUs e até o tamanho padrão do corpo.

A ativação da mitigação automática da camada DDo S do aplicativo Shield Advanced adiciona um grupo de regras à sua ACL da web que usa 150 unidades de capacidade da ACL da web (). WCUs Eles WCUs contam contra o uso da WCU em sua ACL da web. Para ter mais informações, consulte Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced , Como proteger a camada de aplicativos com o grupo de regras do Shield Advanced e Unidades de capacidade do Web ACL (WCUs) em AWS WAF.

Sua assinatura do Shield Advanced não cobre o uso AWS WAF de recursos que você não protege usando o Shield Advanced. Também não cobre nenhum custo adicional não padronizado AWS WAF para recursos protegidos. Exemplos de AWS WAF custos não padronizados são aqueles do Bot Control, para o CAPTCHA ação de regra, para sites ACLs que usam mais de 1.500 WCUs e para inspecionar o corpo da solicitação além do tamanho padrão. A lista completa é fornecida na página AWS WAF de preços.

Para obter informações completas e exemplos de preços, consulte Preços do Shield e Preços do AWS WAF.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Protegendo EC2 instâncias da Amazon e balanceadores de carga de rede

Fatores que afetam a detecção e mitigação de eventos na camada de aplicativo