AWS Shield
Ağ güvenliği yapılandırmalarını analiz ederek ve yönetilen DDoS koruması sağlayarak ağları ve uygulamaları korur
AWS Shield nedir?
AWS Shield, ağ güvenliği yapılandırma sorunlarını belirleyerek ve uygulamaları aktif web kötüye kullanımına veya dağıtılmış hizmet reddi (DDoS) olaylarına karşı savunarak ağları ve uygulamaları korur. AWS Shield bunu iki temel özellik sunarak yapar:
AWS Shield ağ güvenliği yöneticisi (önizlemede), ağ topolojinizi görselleştirmenize, yapılandırma sorunlarını belirlemenize ve eyleme geçirilebilir düzeltme önerileri almanıza yardımcı olmak için kaynaklarınızı analiz eder.
AWS Shield Gelişmiş, uygulama kesinti süresini ve gecikmeyi en aza indirmek amacıyla karmaşık DDoS olaylarının sürekli otomatik olarak azaltılması için yönetilen DDoS koruması sunar. Aktif DDoS olayları sırasında uygulamaya özgü güvenlik denetimlerini ve Shield Response Team uzman rehberliğini kullanarak DDoS koruma stratejinizi özelleştirebilirsiniz.
AWS Shield'ın Avantajları
AWS kaynak ve yapılandırmalarınızı değerlendirerek ağ güvenliği sorunlarını keşfedin. Yanlış yapılandırılmış veya gözden kaçan kaynaklara öncelik veren net bir ağ topolojisi görselleştirmesi elde edin. Bu, AWS hesaplarınızda ek korumanın gerekli olduğu noktaları tespit etmenize yardımcı olur. AWS Shield ağ güvenliği yöneticisi (önizleme) ile kullanılabilir.
Her yapılandırma sorununu azaltmak için önerilen hizmetleri ve kural kümelerini kullanarak yanıt sürecini hızlandırın. Amazon Q Geliştirici ile birlikte, ağ güvenliği durumunuzla ilgili cevap ve önerileri kolayca almak için doğal dili kullanabilirsiniz. AWS Shield ağ güvenliği yöneticisi (önizleme) ile kullanılabilir.
AWS Shield Gelişmiş ile 3, 4 ve 7. katmanlardaki karmaşık DDoS olaylarını algılayıp engelleyen otomatik satır içi saldırı azaltma özelliği elde edin. Bu koruma, AWS küresel tehdit zekasından yararlanır ve uygulamaları manuel müdahale olmadan korumak için gelişen tehditlere karşı koruma sağlar. Bu, güvenlik ekiplerinizin operasyonel yükünü azaltır.
Trafik düzenlerinize özel uyarlanmış koruma ile uygulamalarınızı koruyun. Uygulamalarınız HTTP taşmaları veya DNS sorgusu taşmaları gibi gelişen tehditlerle karşı karşıya kaldıkça sistem otomatik olarak normal trafiğinizi temel alır. Bu, anormallikleri anında tespit etmenizi sağlar ve size benzersiz uygulama davranışınıza uyum sağlayan dinamik bir savunma sunar.
Kullanım örnekleri
AWS en iyi uygulamalarını izleyen bir ağ güvenliği stratejisi uygulayarak uygulamaları internet kaynaklı tehditlere ve aşırı izin verilen erişime karşı koruyun.
Güvenlik sorunlarını hızla tanımlamak ve hem ortamınız hem de AWS hesaplarınız genelinde kaynak ilişkilerini anlamak için ağ topolojinizi ve yapılandırılmış hizmetlerinizi etkileşimli bir görselleştirme aracılığıyla görüntüleyin.
-
Uygulamaları ve API'leri SYN taşmalarından, UDP taşmalarından veya diğer yansıma saldırılarından koruyun.
Web uygulamalarını ve API'leri koruma hakkında daha fazla bilgi edinin
-
Temel ağ katmanı saldırılarını durdurmak için belirleyici paket filtreleme ve önceliğe dayalı trafik şekillendirme gibi satır içi azaltma tekniklerini dağıtın.
Gecikmeye duyarlı uygulamaları koruma hakkında daha fazla bilgi edinin