AWS Shield
通过分析网络安全配置并提供托管的 DDoS 保护来保护网络和应用程序
什么是 AWS Shield?
AWS Shield 通过识别网络安全配置问题、保护应用程序免受活跃的 Web 攻击和分布式阻断服务(DDoS)事件侵害,为网络和应用程序提供保护。 AWS Shield 通过提供以下两项关键功能来实现这一目的:
AWS Shield 网络安全分析器(预览版)会对您的资源进行分析,以帮助您直观了解网络拓扑结构,识别配置问题,并获得可采取的补救建议。
AWS Shield Advanced 提供托管式 DDoS 防护,以持续自动缓解复杂的 DDoS 事件,从而最大程度减少应用程序的停机时间和延迟。您可以通过特定于应用程序的安全控制措施来定制您的 DDoS 防护策略,并在发生 DDoS 事件时借助 Shield 响应团队的专业指导来进行处理。
AWS Shield 的优势
通过评测您的 AWS 资源和配置来发现网络安全问题。清晰地可视化对配置错误或被忽略的资源进行优先级排序的网络拓扑。这有助于您发现您在各个 AWS 账户中哪些地方需要增加额外的保护。可搭配 AWS Shield 网络安全分析器(预览版)使用。
使用推荐的服务和规则集加快响应速度,从而缓解每个配置问题。与 Amazon Q 开发者版一起,您可以通过自然语言轻松获取有关您网络安全状况的解答及建议。 可搭配 AWS Shield 网络安全分析器(预览版)使用。
借助 AWS Shield Advanced,获取自动内联缓解,该功能能够检测并阻止跨第 3、第 4 和第 7 层的复杂 DDoS 事件。这种保护措施利用 AWS 全球威胁情报来抵御不断变化的威胁,从而能够在无需人工干预的情况下保障应用程序的安全。这样可以降低安全团队的运营开销。
使用专为您的流量模式量身定制的保护措施来保护您的应用程序。当您的应用程序面临 HTTP 泛洪或 DNS 查询泛洪等不断变化的威胁,系统会自动设定您的正常流量基准。这使您能够立即发现异常,从而为您提供一种动态防御机制,以根据您的独特应用行为进行调整。
应用场景
通过实施遵循 AWS 最佳实践的网络安全策略,保护应用程序免受网络传播的威胁以及过度宽松的访问权限的影响。
通过交互式的可视化界面查看您的网络拓扑结构和已配置的服务,从而迅速发现安全问题,并了解您所在环境及 AWS 账户之间的资源关系。
-
保护应用程序和 API 免受 SYN 泛洪、UDP 泛洪或其他反射攻击。
-
部署内联缓解功能,例如确定性数据包过滤和基于优先级的流量整形,以此阻止基本网络层攻击。