什麼是 AWS Shield?
AWS Shield 透過識別網路安全組態問題,並保護應用程式免受主動的網頁攻擊和分散式拒絕服務 (DDoS) 事件,來保護網路和應用程式。 AWS Shield 透過提供兩個關鍵功能來實現這一點:
AWS Shield 網路安全主管 (預覽版) 對您的資源進行分析,以協助您視覺化網路拓樸、識別組態問題,並接收可行的修復建議。
AWS Shield Advanced 提供受管理的 DDoS 防護,可持續自動緩解複雜的 DDoS 事件,從而將應用程式停機時間和延遲降到最低。在活動 DDoS 事件期間,您可以使用特定應用程式的安全控制和 Shield Response Team 的專家指導來自訂 DDoS 防護策略。
AWS Shield 的優勢
視覺化網路資源和組態問題 (預覽)
透過評估 AWS 資源和組態,探索網路安全問題。清晰可視化您的網路拓樸,以優先設定錯誤或被忽略的資源,協助您找出需要額外保護的地方。適用於 AWS Shield 網路安全主任 (預覽)。
使用可行的建議快速回應網路安全問題 (預覽)
使用建議的服務和規則集加速回應,以減輕每個組態問題。與 Amazon Q 開發人員一起使用自然語言,輕鬆取得有關網路安全狀態的答案和建議。 適用於 AWS Shield 網路安全主任 (預覽)。
透過自動 DDoS 偵測和緩解保護應用程式
有了 AWS Shield 進階功能,您可以在第 3、4 和 7 層偵測並封鎖複雜的 DDoS 事件的自動內嵌緩解措施。此防護利用 AWS 全球威脅情報來防範不斷演變的威脅,以保護應用程式,而無需手動干預。這可減少安全團隊的營運費用。
透過客製化應用程式保護降低風險
透過專為您的流量模式量身定制的保護來保護您的應用程式。當您的應用程式面臨不斷演變的威脅,例如 HTTP 洪水或 DNS 查詢洪水,系統會自動對您的正常流量進行基準。這使您可以立即檢測異常,為您提供適應您獨特的應用程序行為的動態防禦。
使用案例
實作網路安全最佳做法 (預覽)
透過實施遵循 AWS 最佳做法的網路安全策略,保護應用程式免受網際網路傳播的威脅和過度允許的存取。
視覺化網路資源和組態問題 (預覽)
透過互動式視覺化檢視您的網路拓樸和已設定的服務,以快速識別安全性問題並瞭解環境中的資源關係。