资源

《实现 DDoS 弹性的 AWS 最佳实践》白皮书介绍了 DDoS 攻击、AWS 提供的功能、缓解技术以及具有 DDoS 弹性的参考架构,此架构可用作指导以帮助保护应用程序可用性。

下载白皮书 

常见问题

问:我可以将 AWS WAF Security Automations 和适用于 Classic 的 AWS WAF Security Automations 解决方案融入到我的现有 Web 应用程序防火墙策略当中吗?

答:可以。您可以将现有规则和此解决方案创建的规则聚合为一个单一的 Web 访问控制列表 (ACL)。请注意,个别 Web ACL 受规则限制(现在称为配额)的约束;请参阅 AWS WAF 开发人员指南了解详情。

问:问:运行这两种解决方案的费用是多少?

答:两种解决方案均可免费启动;但您需要支付在运行两种解决方案时使用的 AWS 服务的费用。例如,如果选择在安装时使用 Athena Log Parser,您将要支付 Athena 使用费。有关更多信息,请参阅示例 Cost Estimate of Amazon Athena。运行任何一种解决方案的总体成本取决于激活的保护和摄取、存储以及处理的数据量。如需查看完整详情,见您将在相关解决方案中使用的各项 AWS 服务的定价页面。

问:我可以使用这些解决方案为多个 Web 应用程序提供保护吗?

答:可以。在部署 AWS WAF Security Automations 或适用于 WAF Classic 的 AWS WAF Security Automations 解决方案以后,您可以将其 Web ACL(以及解决方案所包含的所有规则)与多个 Web 应用程序关联。请注意,根据您所选择的终端节点类型模板参数,解决方案创建的 Web ACL 将与 CloudFront 分配或 Application Load Balancer 兼容。

问:能否扩展 AWS WAF Security Automations 的功能?

答:可以。您可以修改及自定义任何一种解决方案提供的所有规则。在初始配置过程中,可使用模板参数来控制规则行为和 AWS Lambda 功能的代码。

问:这些解决方案可以与我的第三方 Web 应用程序防火墙集成吗?

答:不可以。这些规则特定于 AWS WAF 服务。

问:我可以在任何 AWS 区域内部署这些解决方案吗?

答:对于使用 Application Load Balancer 部署的 Web 应用程序,您必须在支持适用于 Application Load Balancer 的 AWS WAF 的 AWS 区域部署相关解决方案的 AWS CloudFormation 模板(如需了解最新的 AWS WAF 可用性,请参阅按区域提供的 AWS 服务)。

对于使用 Amazon CloudFront 部署的 Web 应用程序,您只能在美国东部(弗吉尼亚北部)区域部署解决方案模板。

培训和认证

AWS Training and Certification 通过实用的云技能建立您的能力、信心和可信度,帮助您创新和构建自己的未来。  了解更多 »

Getting Started with AWS Security, Identity, and Compliance

此课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。基础设施保护部分介绍了 AWS WAF 的流量过滤功能

立即报名 »

Amazon Macie 简介

Amazon Macie 是一项利用机器学习技术自动发现、分类和保护 AWS 中的敏感数据的安全服务。本课程将会介绍 Amazon Macie、此服务的工作原理以及此服务背后的基本概念。

立即报名 »

AWS Certified Security – Specialty

该考试旨在检验您在确保 AWS 平台安全方面的技术专业能力。这适用于在安全方面富有经验的任何人。

报考 »

合作伙伴资源

AWS 合作伙伴网络 (APN) 致力于帮助合作伙伴构建基于 AWS 的成功业务,以推动卓越解决方案和客户体验。APN 合作伙伴共同致力于帮助客户取得成功,帮助您充分利用 AWS 能够提供的所有业务优势。APN 合作伙伴利用他们深厚的 AWS 专业知识,能够在云采用之旅的各个阶段为贵公司提供支持,并帮助您解决一些最复杂的问题。

访问以下页面,以详细了解我们用于构建此 AWS 解决方案的服务。

需要更多资源才能开始使用 AWS?

访问“入门资源中心”查看相关教程、项目和视频,以便开始使用 AWS。

了解更多 »