什么是 AWS Shield?
AWS Shield 通过识别网络安全配置问题和保护应用程序免受活跃的 Web 攻击和分布式拒绝服务 (DDoS) 事件来保护网络和应用程序。 AWS Shield 通过提供两个关键功能来做到这一点:
AWS Shield 网络安全主管(预览版)对您的资源进行分析,以帮助您可视化网络拓扑、识别配置问题并获得切实可行的补救建议。
AWS Shield Advanced 提供托管式 DDoS 保护,可持续自动缓解复杂的 DDoS 事件,从而最大限度地减少应用程序停机和延迟。在活跃的 DDoS 事件中,您可以使用特定应用程序的安全控制措施和 Shield 响应团队的专家指导来自定义 DDoS 保护策略。
AWS Shield 的优势
通过评估您的 AWS 资源和配置来发现网络安全问题。清晰地可视化您的网络拓扑,对配置错误或被忽视的资源进行优先排序,从而帮助您发现需要额外保护的地方。可与 AWS Shield 网络安全控制器一起使用(预览版)。
使用推荐的服务和规则集加快响应速度,缓解每个配置问题。与 Amazon Q Developer 一起,您可以使用自然语言轻松获得有关网络安全状况的答案和建议。 可与 AWS Shield 网络安全控制器一起使用(预览版)。
借助 AWS Shield Advanced,实现自动内联缓解措施,检测和阻止第 3、4 和 7 层的复杂的 DDoS 事件。这种保护利用 AWS 全球威胁情报来防范不断变化的威胁,无需手动干预即可保护应用程序。这减少了安全团队的运营开销。
使用专为您的流量模式量身定制的保护来保护您的应用程序。当您的应用程序面临 HTTP 洪水或 DNS 查询洪水等不断变化的威胁时,系统会自动为您的正常流量设定基准。这使您可以立即检测异常,从而为您提供适应您独特应用程序行为的动态防御。
使用案例
通过实施遵循 AWS 最佳实践的网络安全策略,保护应用程序免受互联网威胁和过度宽松的访问权限。
通过交互式可视化查看您的网络拓扑和配置的服务,以快速识别安全问题并了解整个环境中的资源关系。