AWS Shield
藉由分析網路安全組態,以及提供受管 DDoS 防護,來為網路與應用程式提供保護。
什麼是 AWS Shield?
AWS Shield 藉由確認網路安全組態問題,以及讓應用程式抵禦作用中的 Web 漏洞利用,以及分散式阻斷服務 (DDoS) 事件,進而為網路與應用程式提供保護 AWS Shield 藉由提供下列兩項重要功能來實現此目標:
AWS Shield 網絡安全分析機 (預覽版) 可對您的資源執行分析,進而有助於您了解視覺化網路拓撲,確定組態問題,以及取得切實可行的補救建議。
AWS Shield Advanced 可提供受管 DDoS 保護,以便持續地自動緩解複雜的 DDoS 事件,從而最大限度地減少應用程式停機時間與延遲。在 DDoS 攻擊事件發生期間,您可利用應用程式特定的安全控制措施,以及 Shield 回應團隊的專家指導,來客製化您的 DDoS 保護策略。
AWS Shield 的優勢
藉由評估您的 AWS 資源與組態,發現網路安全問題。清楚地視覺化網路拓撲,可優先處理設定錯誤或被忽略的資源。這有助於您發現 AWS 帳戶中哪些地方需要額外防護。推出 AWS Shield 網絡安全分析機 (預覽版)
藉助推薦的服務與規則集,來緩解每個組態問題,進而加速回應。您可結合 Amazon Q Developer,使用自然語言輕鬆地取得網路安全狀況的解答與建議。 推出 AWS Shield 網絡安全分析機 (預覽版)
藉助 AWS Shield Advanced,您可獲得自動內聯緩解功能,該功能可偵測及阻止跨第 3 層、第 4 層與第 7 層的複雜 DDoS 事件。這項防護措施可藉助 AWS 全球威脅智慧,來抵禦不斷演變的威脅,從而在無需人工干預的情況下保障應用程式的安全性。這樣一來,能夠減少安全團隊的營運開銷。
憑藉專門針對您的流量模式量身定製的防護措施,保障您的應用程式安全。在應用程式面臨 HTTP 洪水攻擊或 DNS 查詢洪水攻擊等不斷演變的威脅時,系統可自動依據正常流量建立基準。這樣一來,您可立即偵測異常狀況,從而進行動態防禦,並適應您獨特的應用程式行為。
使用案例
實作遵循 AWS 最佳實務的網路安全策略,藉此來保護應用程式免遭網路威脅,以及過度寬鬆存取權的威脅。
透過互動式視覺化,來檢視網路拓撲以及設定的服務,以便便快速確定安全問題,以及了解您的環境與 AWS 帳戶間的資源關係。
-
保護應用程式和 API 免於遭受 SYN 泛洪、UDP 泛洪或其他反射攻擊。
-
部署內嵌緩解措施 (如決定性封包篩選和以優先順序為準的流量塑形),以阻止基本網路層攻擊。