AWS Firewall Manager 支持 AWS WAF L7 DDOS 托管规则
AWS Firewall Manager 宣布在 AWS WAF 中推出支持增强的应用层 (L7) DDoS 防护的安全策略。应用层 (L7) DDoS 防护是一个 AWS 托管规则组,可自动检测和缓解 Amazon CloudFront、应用程序负载均衡器 (ALB) 和 WAF 支持的其他 AWS 服务上任何应用程序的 DDoS 事件。AWS Firewall Manager 可帮助云安全管理员和站点可靠性工程师保护应用程序,同时减少手动配置和管理规则的运营开销。
借助 AWS Firewall Manager,客户可以提供深度防御策略,以提供全方位的网站保护,包括从新发布的 AWS WAF (L7) DDoS 防护到对网站基础设施的非 HTTP 威胁在内。通过查看网站技术堆栈的总体情况,客户可以定义和部署所有需要的防护措施。
可以为所有 AWS WAF 和 AWS Shield 用户启用 AWS Firewall Manager 对应用层 (L7) DDoS 防护的支持。客户可以将此专门的 Amazon 托管规则集添加到新的或现有的 AWS Firewall Manager 策略中。AWS Firewall Manager 在 WAF 提供该功能的所有区域均支持此 Amazon 托管规则集,这意味着除亚太地区(泰国)、墨西哥(中部)和中国(北京和宁夏)以外的所有受支持的 AWS 区域的所有高级订阅用户均可访问此规则集。您可以为 Amazon CloudFront、ALB 和其他受支持的 AWS 资源部署此 AWS 托管规则组。
要详细了解如何在 AWS Firewall Manager 中使用 WAF 的新托管规则,请参阅 AWS Firewall Manager 文档了解更多详细信息,并查看 AWS 区域表了解当前推出 AWS Firewall Manager 的区域的列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。