AWS Shield
ปกป้องเครือข่ายและแอปพลิเคชันโดยการวิเคราะห์การกำหนดค่าความปลอดภัยของเครือข่ายและให้การป้องกัน DDoS ที่มีการจัดการ
AWS Shield คืออะไร
AWS Shield ปกป้องเครือข่ายและแอปพลิเคชันโดยระบุปัญหาการกำหนดค่าความปลอดภัยของเครือข่ายและป้องกันแอปพลิเคชันจากการใช้ประโยชน์จากเว็บที่ใช้งานอยู่และเหตุการณ์การปฏิเสธบริการแบบกระจาย (DDoS) AWS Shield ทำสิ่งนี้โดยเสนอความสามารถหลักสองประการ:
ผู้อำ@@ นวยการด้านความปลอดภัยเครือข่าย AWS Shield (ในการแสดงตัวอย่าง) ทำการวิเคราะห์ทรัพยากรของคุณเพื่อช่วยให้คุณเห็นภาพโทโพโลยีเครือข่ายของคุณ ระบุปัญหาการกำหนดค่า และรับคำแนะนำในการแก้ไขที่สามารถดำเนินการได้
AWS Shield Advanced นำ เสนอการป้องกัน DDoS ที่มีการจัดการสำหรับการบรรเทาเหตุการณ์ DDoS ที่ซับซ้อนโดยอัตโนมัติอย่างต่อเนื่องเพื่อลดเวลาหยุดทำงานและความล่าช้าของแอปพลิเคชัน คุณสามารถปรับแต่งกลยุทธ์การป้องกัน DDoS ของคุณโดยใช้การควบคุมความปลอดภัยเฉพาะแอปพลิเคชันและคำแนะนำจากผู้เชี่ยวชาญจากทีมตอบสนองของ Shield ในระหว่างเหตุการณ์ DDoS ที่ใช้งานอยู่
ประโยชน์ของ AWS Shield
ค้นพบปัญหาด้านความปลอดภัยของเครือข่ายผ่านการประเมินทรัพยากรและการกำหนดค่า AWS ของคุณ รับภาพที่ชัดเจนเกี่ยวกับโทโพโลยีเครือข่ายของคุณซึ่งจัดลำดับความสำคัญของทรัพยากรที่กำหนดค่าผิดหรือถูกมองข้าม ช่วยให้คุณสังเกตว่าจำเป็นต้องมีการป้องกันเพิ่มเติม มีให้พร้อมกับผู้อำนวยการรักษาความปลอดภัยเครือข่าย AWS Shield (ตัวอย่าง)
เร่งการตอบสนองโดยใช้บริการและชุดกฎที่แนะนำเพื่อบรรเทาปัญหาการกำหนดค่าแต่ละครั้ง ร่วมกับ Amazon Q Developer คุณสามารถใช้ภาษาธรรมชาติเพื่อรับคำตอบและคำแนะนำเกี่ยวกับท่าทางความปลอดภัยเครือข่ายของคุณได้อย่างง่ายดาย มีให้พร้อมกับผู้อำนวยการรักษาความปลอดภัยเครือข่าย AWS Shield (ตัวอย่าง)
ด้วย AWS Shield Advanced รับการบรรเทาการแก้ไขแบบอินไลน์โดยอัตโนมัติซึ่งตรวจจับและบล็อกเหตุการณ์ DDoS ที่ซับซ้อนในเลเยอร์ 3, 4 และ 7 การป้องกันนี้ใช้ประโยชน์จากระบบข่าวกรองภัยคุกคามทั่วโลกของ AWS เพื่อป้องกันภัยคุกคามที่พัฒนาขึ้นเพื่อปกป้องแอปพลิเคชันโดยไม่ต้องแทรกแซง ซึ่งจะช่วยลดค่าใช้จ่ายในการดำเนินงานของทีมรักษาความปลอดภัยของคุณ
รักษาความปลอดภัยแอปพลิเคชันของคุณด้วยการป้องกันที่ปรับให้เหมาะกับรูปแบบการเข้าชมของคุณโดยเฉพาะ เมื่อแอปพลิเคชันของคุณเผชิญกับภัยคุกคามที่เปลี่ยนแปลงไป เช่น น้ำท่วม HTTP หรือน้ำท่วมแบบสอบถาม DNS ระบบจะกำหนดค่าเข้าชมปกติของคุณโดยอัตโนมัติ สิ่งนี้ช่วยให้คุณสามารถตรวจจับความผิดปกติได้ทันที ทำให้คุณมีการป้องกันแบบไดนามิกที่ปรับให้เข้ากับพฤติกรรมแอปพลิเคชันที่ไม่ซ้ำกันของคุณ
กรณีการใช้งาน
ปกป้องแอปพลิเคชันจากภัยคุกคามที่เกิดจากอินเทอร์เน็ตและการเข้าถึงที่อนุญาตมากเกินไปโดยการใช้กลยุทธ์การรักษาความปลอดภัยเครือข่ายตามแนวทางปฏิบัติที่ดีที่สุด AWS
ดูโทโพโลยีเครือข่ายและบริการที่กำหนดค่าผ่านการแสดงภาพแบบโต้ตอบเพื่อระบุปัญหาด้านความปลอดภัยอย่างรวดเร็วและเข้าใจความสัมพันธ์กับทรัพยากรในสภาพแวดล้อมของคุณ
เรียนรู้เพิ่มเติมเกี่ยวกับการป้องกันแอปพลิเคชันซึ่งอ่อนไหวต่อเวลาแฝง