AWS Shield
Защита сетей и приложений путем анализа конфигураций сетевой безопасности и обеспечения управляемой защиты от DDoS-атак
Что такое AWS Shield?
AWS Shield обеспечивает безопасность сетей и приложений, выявляя проблемы с конфигурацией сетевой безопасности и защищая приложения от активного использования веб-эксплойтов и распределенных атак типа «отказ в обслуживании» (DDoS). AWS Shield делает это, предоставляя две ключевые возможности.
Система контроля сетевой безопасности AWS Shield (в предварительной версии) анализирует ресурсы, чтобы визуализировать топологию сети, выявлять ошибки конфигурации и предоставлять полезные рекомендации по их устранению.
AWS Shield расширенный обеспечивает управляемую защиту от DDoS-атак для непрерывной автоматической нейтрализации сложных DDoS-событий, что позволяет сократить время простоя и задержки приложений. Вы можете настроить стратегию защиты от DDoS-атак с помощью специальных механизмов, разработанных для конкретных приложений, а также получать поддержку специалистов Shield Response Team во время устранения активных DDoS-инцидентов.
Преимущества AWS Shield
Выявляйте проблемы сетевой безопасности, оценивая ресурсы и конфигурации AWS. Получайте четкую визуализацию топологии сети, в которой приоритет отдается неправильно сконфигурированным или упущенным из виду ресурсам. Это поможет вам определить, где требуется дополнительная защита для ваших аккаунтов AWS. Доступно в системе контроля сетевой безопасности AWS Shield (предварительная версия).
Ускорьте реагирование с помощью рекомендуемых сервисов и наборов правил для устранения проблем с конфигурациями. Вместе с Amazon Q для разработчиков вы можете использовать естественный язык, чтобы легко получать ответы и рекомендации о состоянии сетевой безопасности. Доступно в системе контроля сетевой безопасности AWS Shield (предварительная версия).
В AWS Shield расширенный встроено автоматическое средство защиты от атак, которое обнаруживает и блокирует сложные DDoS-события на уровнях 3, 4 и 7. Эта защита использует глобальную аналитику угроз AWS для противодействия развивающимся угрозам и обеспечения безопасности приложений без ручного вмешательства. Это снижает операционные издержки ваших служб безопасности.
Обеспечьте безопасность своих приложений с помощью средств защиты, разработанных специально для моделей вашего трафика. По мере того как ваши приложения сталкиваются с развивающимися угрозами, такими как HTTP-флуд или флуд DNS-запросов, система автоматически формирует базовую модель нормального трафика. Это позволяет мгновенно обнаруживать отклонения, обеспечивая динамическую защиту, адаптирующуюся к уникальному поведению приложения.
Примеры использования
Защитите приложения от интернет-угроз и чрезмерно широких прав доступа, внедрив стратегию сетевой безопасности, соответствующую лучшим практикам AWS.
Просматривайте топологию сети и настроенные сервисы с помощью интерактивной визуализации, чтобы быстро выявлять проблемы безопасности и анализировать взаимосвязь ресурсов в среде и аккаунтах AWS.
-
Защитите приложения и API от SYN-флудов, UDP-флудов и других атак отражения.
-
Развертывайте встроенные средства нейтрализации, такие как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для остановки основных атак сетевого уровня.