AWS Shield
Protegge le reti e le applicazioni analizzando le configurazioni di sicurezza della rete e fornendo una protezione DDoS gestita
Che cos'è AWS Shield?
AWS Shield protegge le reti e le applicazioni identificando i problemi di configurazione della sicurezza di rete e difendendo le applicazioni da attacchi web attivi ed eventi Distributed Denial of Service (DDoS). AWS Shield lo fa offrendo due funzionalità chiave:
Network Security Director di AWS Shield (in anteprima) esegue un'analisi delle risorse per aiutarti a visualizzare la topologia della rete, identificare i problemi di configurazione e ricevere suggerimenti di risoluzione attuabili.
AWS Shield Avanzato offre una mitigazione automatica e sempre attiva di eventi DDoS sofisticati, riducendo al minimo i tempi di inattività e la latenza delle applicazioni. Puoi personalizzare la tua strategia di protezione DDoS utilizzando controlli di sicurezza specifici per l'applicazione e la guida esperta dello Shield Response Team durante gli incidenti DDoS attivi.
Vantaggi di AWS Shield
Scopri i problemi di sicurezza della rete mediante una valutazione delle tue risorse e configurazioni AWS. Ottieni una visualizzazione chiara della topologia della tua rete che dia priorità alle risorse configurate in modo errato o trascurate. Questo ti aiuta a individuare dove è necessaria una protezione aggiuntiva nei tuoi account AWS. Disponibile con Network Security Director di AWS Shield (anteprima).
Accelera la risposta utilizzando servizi e set di regole suggeriti per mitigare ogni problema di configurazione. Insieme ad Amazon Q Developer, è possibile utilizzare il linguaggio naturale per ottenere facilmente risposte e suggerimenti sullo stato di sicurezza della rete. Disponibile con Network Security Director di AWS Shield (anteprima).
Con AWS Shield Avanzato, ottieni una mitigazione automatica in linea che rileva e blocca eventi DDoS sofisticati sui livelli 3, 4 e 7. Questa protezione sfrutta l’intelligence sulle minacce globale di AWS per proteggersi dalle minacce in evoluzione per salvaguardare le applicazioni senza interventi manuali. Ciò riduce il sovraccarico operativo dei team di sicurezza.
Metti in sicurezza le tue applicazioni con una protezione personalizzata per i tuoi modelli di traffico. Man mano che le tue applicazioni affrontano minacce in continua evoluzione come HTTP flood o query DNS flood, il sistema stabilisce automaticamente la linea di base del tuo traffico normale. Ciò ti consente di rilevare immediatamente le anomalie, offrendoti una difesa dinamica che si adatta al comportamento unico della tua applicazione.
Casi d'uso
Proteggi le applicazioni dalle minacce provenienti da Internet e dall'accesso eccessivamente permissivo implementando una strategia di sicurezza di rete che segue le best practice di AWS.
Visualizza la topologia di rete e nei servizi configurati attraverso una visualizzazione interattiva che ti permette di individuare rapidamente i problemi di sicurezza e di scoprire le relazioni tra le risorse nel tuo ambiente e gli account AWS.
-
Proteggi le applicazioni e le API da SYN flood, UDP flood o altri attacchi di riflessione.
Ulteriori informazioni sulla protezione delle applicazioni Web e delle API
-
Implementa mitigazioni in linea come il filtraggio deterministico dei pacchetti e il modellamento del traffico basato sulle priorità per fermare gli attacchi di base a livello di rete.
Ulteriori informazioni sulla protezione delle applicazioni sensibili alla latenza