资源

《实现 DDoS 弹性的 AWS 最佳实践》白皮书介绍了 DDoS 攻击、AWS 提供的功能、缓解技术以及具有 DDoS 弹性的参考架构,此架构可用作指导以帮助保护应用程序可用性。

下载白皮书 

常见问题

问:我可以将 AWS WAF Security Automations 和适用于 Classic 的 AWS WAF Security Automations 解决方案融入到我的现有 Web 应用程序防火墙策略当中吗?

答:可以。您可以将现有规则和此解决方案创建的规则聚合为一个单一的 Web 访问控制列表 (ACL)。请注意,个别 Web ACL 受规则限制(现在称为配额)的约束;请参阅 AWS WAF 开发人员指南了解详情。

问:问:运行这两种解决方案的费用是多少?

答:两种解决方案均可免费启动;但您需要支付在运行两种解决方案时使用的 AWS 服务的费用。例如,如果选择在安装时使用 Athena Log Parser,您将要支付 Athena 使用费。有关更多信息,请参阅示例 Cost Estimate of Amazon Athena。运行任何一种解决方案的总体成本取决于激活的保护和摄取、存储以及处理的数据量。如需查看完整详情,见您将在相关解决方案中使用的各项 AWS 服务的定价页面。

问:我可以使用这些解决方案为多个 Web 应用程序提供保护吗?

答:可以。在部署 AWS WAF Security Automations 或适用于 WAF Classic 的 AWS WAF Security Automations 解决方案以后,您可以将其 Web ACL(以及解决方案所包含的所有规则)与多个 Web 应用程序关联。请注意,根据您所选择的终端节点类型模板参数,解决方案创建的 Web ACL 将与 CloudFront 分配或 Application Load Balancer 兼容。

问:能否扩展 AWS WAF Security Automations 的功能?

答:可以。您可以修改及自定义任何一种解决方案提供的所有规则。在初始配置过程中,可使用模板参数来控制规则行为和 AWS Lambda 功能的代码。

问:这些解决方案可以与我的第三方 Web 应用程序防火墙集成吗?

答:不可以。这些规则特定于 AWS WAF 服务。

问:我可以在任何 AWS 区域内部署这些解决方案吗?

答:对于使用 Application Load Balancer 部署的 Web 应用程序,您必须在支持适用于 Application Load Balancer 的 AWS WAF 的 AWS 区域部署相关解决方案的 AWS CloudFormation 模板(如需了解最新的 AWS WAF 可用性,请参阅按区域提供的 AWS 服务)。

对于使用 Amazon CloudFront 部署的 Web 应用程序,则可以在任何 AWS 区域部署解决方案模板。部署后,AWS WAF 可以监控位于任何其他 CloudFront 边缘站点的 Web 请求。

培训和认证

AWS Training and Certification 通过实用的云技能建立您的能力、信心和可信度,帮助您创新和构建自己的未来。  了解更多 »

Getting Started with AWS Security, Identity, and Compliance

此课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。基础设施保护部分介绍了 AWS WAF 的流量过滤功能

立即报名 »

Amazon Macie 简介

Amazon Macie 是一项利用机器学习技术自动发现、分类和保护 AWS 中的敏感数据的安全服务。本课程将会介绍 Amazon Macie、此服务的工作原理以及此服务背后的基本概念。

立即报名 »

AWS Certified Security – Specialty

该考试旨在检验您在确保 AWS 平台安全方面的技术专业能力。这适用于在安全方面富有经验的任何人。

报考 »

合作伙伴资源

AWS 合作伙伴网络 (APN) 致力于帮助合作伙伴构建基于 AWS 的成功业务,以推动卓越解决方案和客户体验。APN 合作伙伴共同致力于帮助客户取得成功,帮助您充分利用 AWS 能够提供的所有业务优势。APN 合作伙伴利用他们深厚的 AWS 专业知识,能够在云采用之旅的各个阶段为贵公司提供支持,并帮助您解决一些最复杂的问题。

访问以下页面,以详细了解我们用于构建此 AWS 解决方案的服务。

需要更多资源才能开始使用 AWS?

访问“入门资源中心”查看相关教程、项目和视频,以便开始使用 AWS。

了解更多 »