AWS Shield
Lindungi jaringan dan aplikasi dengan menganalisis konfigurasi keamanan jaringan dan menyediakan perlindungan DDoS terkelola
Apa itu AWS Shield?
AWS Shield melindungi jaringan dan aplikasi dengan mengidentifikasi masalah konfigurasi keamanan jaringan serta melindungi aplikasi dari eksploitasi web aktif dan peristiwa penolakan layanan terdistribusi (DDoS). AWS Shield melakukan hal ini dengan menawarkan dua kemampuan utama:
Network security director AWS Shield (dalam pratinjau) menganalisis sumber daya untuk membantu Anda memvisualisasikan topologi jaringan, mengidentifikasi masalah konfigurasi, dan menerima rekomendasi remediasi yang dapat ditindaklanjuti.
AWS Shield Advanced menawarkan perlindungan DDoS terkelola untuk mitigasi otomatis terus-menerus terhadap peristiwa DDoS canggih untuk meminimalkan waktu henti dan latensi aplikasi. Anda dapat menyesuaikan strategi perlindungan DDoS menggunakan kontrol keamanan khusus aplikasi dan panduan ahli dari Tim Respons Shield selama insiden DDoS aktif.
Manfaat AWS Shield
Temukan masalah keamanan jaringan melalui penilaian sumber daya dan konfigurasi AWS Anda. Dapatkan visualisasi yang jelas dari topologi jaringan Anda yang memprioritaskan sumber daya yang salah dikonfigurasi atau diabaikan. Visualisasi ini membantu Anda menemukan di mana perlindungan tambahan diperlukan di seluruh akun AWS Anda. Tersedia dengan network security director AWS Shield (pratinjau).
Percepat respons menggunakan layanan yang direkomendasikan dan kumpulan aturan untuk memitigasi setiap masalah konfigurasi. Bersama dengan Amazon Q Developer, Anda dapat menggunakan bahasa alami untuk mendapatkan jawaban dan rekomendasi tentang postur keamanan jaringan Anda dengan mudah. Tersedia dengan network security director AWS Shield (pratinjau).
Dengan AWS Shield Advanced, dapatkan mitigasi inline otomatis yang mendeteksi dan memblokir peristiwa DDoS canggih di seluruh lapisan 3, 4, dan 7. Perlindungan ini memanfaatkan intelijen ancaman global AWS untuk melindungi dari ancaman yang terus berkembang guna mengamankan aplikasi tanpa intervensi manual. Hal ini mengurangi overhead operasional tim keamanan Anda.
Amankan aplikasi Anda dengan perlindungan yang dirancang khusus untuk pola lalu lintas Anda. Saat aplikasi Anda menghadapi ancaman yang terus berkembang, seperti banjir HTTP atau banjir kueri DNS, sistem akan secara otomatis membuat baseline untuk lalu lintas normal Anda. Hal ini memungkinkan Anda mendeteksi anomali secara instan sehingga Anda dapat memiliki pertahanan dinamis yang menyesuaikan dirinya dengan perilaku aplikasi unik Anda.
Kasus penggunaan
Lindungi aplikasi dari ancaman yang menjalar melalui internet dan akses yang terlalu permisif dengan menerapkan strategi keamanan jaringan yang mengikuti praktik terbaik AWS.
Lihat topologi jaringan Anda dan layanan yang dikonfigurasi melalui visualisasi interaktif untuk mengidentifikasi masalah keamanan dengan cepat dan memahami hubungan sumber daya di seluruh lingkungan dan akun AWS Anda.
-
Lindungi aplikasi dan API dari SYN flood, UDP flood, atau serangan refleksi lainnya.
-
Lakukan deployment mitigasi inline, seperti pemfilteran paket deterministik dan pembentukan lalu lintas berbasis prioritas untuk menghentikan serangan lapisan jaringan dasar.
Pelajari selengkapnya perlindungan aplikasi yang sensitif terhadap latensi