选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

AWS Shield

聚焦模式
AWS Shield - AWS WAFAWS Firewall Manager、和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

针对分布式拒绝服务 (DDoS) 攻击的防护对于面向互联网的应用程序至关重要。当您在 AWS 上构建应用程序时,可以利用 AWS 提供的保护,而无需额外付费。此外,您可以使用 AWS Shield Advanced 托管威胁防护服务,通过其他 DDoS 检测、缓解和响应功能来改善您的安全状况。

AWS 致力于为您提供工具、最佳实践和服务,以帮助您确保高可用性、安全性和弹性,防御互联网上的不法侵害。本指南旨在帮助 IT 决策者和安全工程师了解如何使用 Shield 和 Shield Advanced 来更好地保护其应用程序,使其免受 DDoS 攻击和其他外部威胁。

在 AWS 上构建应用程序时,您将获得自动保护,AWS 将抵御常见的大规模 DDoS 攻击向量,例如 UDP 反射攻击和 TCP SYN 泛洪。您可以利用这些保护来设计和配置 DDoS 弹性架构,从而确保您在 AWS 运行的应用程序的可用性。

本指南提供的建议可以帮助您设计、创建和配置应用程序架构,以实现 DDoS 弹性。当应用程序受到更大规模的 DDoS 攻击和更广泛的 DDoS 攻击向量时,遵守本指南中提供的最佳实践,则其可以从改进的可用性连续性中获益。此外,本指南还向您展示了如何使用 Shield Advanced 为您的关键应用程序实现优化的 DDoS 保护状态。其中包括您已保证为客户提供一定可用性的应用程序,以及在 DDoS 事件期间需要 AWS 提供运营支持的应用程序。

安全性是 AWS 和您的共同责任。责任共担模型将其描述为云 安全性和云 的安全性:

  • 云的安全性 – AWS负责保护在 AWS Cloud 中运行 AWS 服务的基础设施。AWS 还向您提供可安全使用的服务。作为 AWS 合规性计划的一部分,我们的安全措施的有效性定期由第三方审计员进行测试和验证。要了解适用于 Shield Advanced 的合规性计划,请参阅合规性计划范围内的 AWS 服务

  • 云中的安全性 - 您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您组织的要求以及适用的法律法规。

图中显示了一个水平分割的矩形。上半部分的标题为客户:云中的安全责任,下半部分的标题为 AWS:云的安全责任。上半部分,即客户部分,包含四个层级。最顶部的层级是客户数据。第二个层级是平台、应用程序、身份和访问管理。第三个层级是操作系统、网络和防火墙配置。客户区域的底层第四层分为三个并排的部分。左边是客户端数据、加密和数据完整性、身份验证。中间是服务器端加密(文件系统和/或数据)。右边是网络流量保护(加密、完整性、身份)。图中上半部分的客户内容到此结束。图中下半部分 AWS 的顶层为软件,接下来一层是硬件/ AWS 全局基础架构。软件层分为四个并排的部分,分别是计算、存储、数据库、网络。硬件层分为三个并排的部分,分别是区域、可用区、边缘站点。
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。