AWS Shield
ปกป้องเครือข่ายและแอปพลิเคชันโดยการวิเคราะห์การกำหนดค่าความปลอดภัยของเครือข่ายและให้การป้องกัน DDoS แบบมีการจัดการ
AWS Shield คืออะไร
AWS Shield ปกป้องเครือข่ายและแอปพลิเคชันโดยระบุปัญหาการกำหนดค่าการรักษาความปลอดภัยของเครือข่ายและป้องกันแอปพลิเคชันจากการใช้ประโยชน์จากเว็บที่ใช้งานอยู่และเหตุการณ์การโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) AWS Shield ทำสิ่งนี้โดยใช้ความสามารถหลักสองประการ:
ตัวจัดการความปลอดภัยของเครือข่าย AWS Shield (ในการแสดงตัวอย่าง) ทำการวิเคราะห์ทรัพยากรของคุณเพื่อช่วยให้คุณเห็นภาพโทโพโลยีเครือข่ายของคุณ ระบุปัญหาการกำหนดค่า และรับคำแนะนำในการแก้ไขที่สามารถดำเนินการได้
AWS Shield Advanced ให้การป้องกัน DDoS ที่มีการจัดการ สำหรับการบรรเทาเหตุการณ์ DDoS ที่ซับซ้อนโดยอัตโนมัติอย่างต่อเนื่องเพื่อลดเวลาหยุดทำงานและความล่าช้าของแอปพลิเคชัน คุณสามารถปรับแต่งกลยุทธ์การป้องกัน DDoS ของคุณโดยใช้การควบคุมความปลอดภัยเฉพาะแอปพลิเคชันและคำแนะนำจากผู้เชี่ยวชาญจากทีมตอบสนองของ Shield ในขณะที่เกิดเหตุการณ์ DDoS
ประโยชน์ของ AWS Shield
ค้นพบปัญหาด้านความปลอดภัยของเครือข่ายผ่านการประเมินทรัพยากรและการกำหนดค่า AWS ของคุณ รับการแสดงภาพที่ชัดเจนของโทโพโลยีเครือข่ายของคุณซึ่งจัดลำดับความสำคัญของทรัพยากรที่กำหนดค่าผิดหรือถูกมองข้ามไป สิ่งนี้จะช่วยให้คุณสังเกตเห็นว่าจำเป็นต้องมีการป้องกันเพิ่มเติมในบัญชี AWS ของคุณ มีให้พร้อมกับตัวจัดการความปลอดภัยของเครือข่าย AWS Shield (ตัวอย่าง)
เร่งการตอบสนองโดยใช้บริการและชุดกฎที่แนะนำเพื่อบรรเทาปัญหาการกำหนดค่าแต่ละครั้ง ร่วมกับ Amazon Q Developer คุณสามารถใช้ภาษาธรรมชาติเพื่อรับคำตอบและคำแนะนำเกี่ยวกับท่าทางความปลอดภัยเครือข่ายของคุณได้อย่างง่ายดาย มีให้พร้อมกับตัวจัดการความปลอดภัยของเครือข่าย AWS Shield (ตัวอย่าง)
ด้วย AWS Shield Advanced รับการบรรเทาการแก้ไขแบบอินไลน์โดยอัตโนมัติซึ่งตรวจจับและบล็อกเหตุการณ์ DDoS ที่ซับซ้อนในเลเยอร์ 3, 4 และ 7 การป้องกันนี้ใช้ประโยชน์จากระบบข่าวกรองด้านภัยคุกคามทั่วโลกของ AWS เพื่อป้องกันภัยคุกคามที่พัฒนาขึ้นเพื่อปกป้องแอปพลิเคชันโดยไม่ต้องแทรกแซง ซึ่งจะช่วยลดค่าใช้จ่ายในการดำเนินงานของทีมรักษาความปลอดภัยของคุณ
รักษาความปลอดภัยแอปพลิเคชันของคุณด้วยการป้องกันที่ปรับให้เหมาะกับรูปแบบการเข้าชมของคุณโดยเฉพาะ เมื่อแอปพลิเคชันของคุณเผชิญกับภัยคุกคามที่เปลี่ยนแปลงไป เช่น HTTP floods หรือ DNS query floods ระบบจะกำหนดค่าเข้าชมปกติของคุณโดยอัตโนมัติ สิ่งนี้ช่วยให้คุณสามารถตรวจจับความผิดปกติได้ทันที ทำให้คุณมีการป้องกันแบบไดนามิกที่ปรับให้เข้ากับพฤติกรรมแอปพลิเคชันที่ไม่ซ้ำกันของคุณ
กรณีการใช้งาน
ปกป้องแอปพลิเคชันจากภัยคุกคามที่เกิดจากอินเทอร์เน็ตและการเข้าถึงที่อนุญาตมากเกินไปโดยการใช้กลยุทธ์การรักษาความปลอดภัยเครือข่ายตามแนวทางปฏิบัติที่ดีที่สุด AWS
ดูโทโพโลยีเครือข่ายและบริการที่กำหนดค่าของคุณผ่านการแสดงภาพแบบโต้ตอบเพื่อระบุปัญหาด้านความปลอดภัยอย่างรวดเร็วและทำความเข้าใจความสัมพันธ์กับทรัพยากรในสภาพแวดล้อมและบัญชี AWS
-
ป้องกันแอปพลิเคชันและ APIs จาก SYN floods, UDP floods, หรือการโจมตีแบบรีเฟลคชันอื่น
-
ปรับใช้กระบวนการหลบหลีกการเกิดอินไลน์ เช่น การกรอแพ็คเก็ตที่กำหนดไว้และการจัดลำดับความสำคัญูรูปแบบการรับส่งข้อมูลเพื่อหยุดการโจมตีระดับเครือข่ายพื้นฐาน
เรียนรู้เพิ่มเติมเกี่ยวกับการป้องกันแอปพลิเคชันซึ่งอ่อนไหวต่อเวลาแฝง