AWS Shield
Bảo vệ mạng và ứng dụng bằng cách phân tích cấu hình bảo mật mạng và cung cấp biện pháp chống DDoS được quản lý
AWS Shield là gì?
AWS Shield bảo vệ mạng và ứng dụng bằng cách xác định các vấn đề cấu hình bảo mật mạng và bảo vệ các ứng dụng chống lại sự kiện khai thác web đang hoạt động và các sự kiện từ chối dịch vụ phân tán (DDoS). AWS Shield thực hiện điều này bằng cách cung cấp 2 khả năng chính:
Giám đốc an ninh mạng AWS Shield (ở dạng xem trước) phân tích tài nguyên để giúp bạn trực quan hóa cấu trúc liên kết mạng, xác định các vấn đề về cấu hình và nhận các đề xuất khắc phục thiết thực.
AWS Shield nâng cao cung cấp biện pháp chống DDoS được quản lý để liên tục phòng tránh các sự kiện DDoS phức tạp, từ đó giảm thiểu thời gian ngừng hoạt động và độ trễ của ứng dụng. Bạn có thể tùy chỉnh chiến lược chống DDoS của mình bằng các biện pháp kiểm soát bảo mật dành riêng cho ứng dụng và hướng dẫn của chuyên gia từ Nhóm ứng phó Shield khi sự cố DDoS diễn ra.
Lợi ích của AWS Shield
Khám phá các vấn đề bảo mật mạng bằng cách đánh giá tài nguyên và cấu hình AWS của bạn. Có được cái nhìn rõ ràng về cấu trúc liên kết mạng, ưu tiên các tài nguyên có cấu hình sai hoặc bị bỏ qua. Điều này giúp bạn xác định nơi cần bảo vệ bổ sung trong các tài khoản AWS của mình. Có sẵn giám đốc an ninh mạng AWS Shield (xem trước).
Tăng tốc độ ứng phó bằng các dịch vụ và bộ quy tắc được đề xuất để phòng tránh từng vấn đề cấu hình. Cùng với Nhà phát triển Amazon Q, bạn có thể sử dụng ngôn ngữ tự nhiên để dễ dàng nhận được câu trả lời và đề xuất về tình trạng bảo mật mạng của mình. Có sẵn giám đốc an ninh mạng AWS Shield (xem trước).
Với AWS Shield nâng cao, bạn có thể nhận biện pháp phòng tránh nội tuyến để phát hiện và chặn các sự kiện DDoS phức tạp ở các lớp 3, 4 và 7. Biện pháp bảo vệ này tận dụng tình báo về mối đe dọa trên toàn cầu của AWS để chống lại các mối đe dọa không ngừng phát triển, qua đó bảo vệ ứng dụng mà không cần can thiệp thủ công. Cách làm này làm giảm chi phí hoạt động cho đội ngũ bảo mật của bạn.
Bảo mật các ứng dụng bằng biện pháp bảo vệ được thiết kế riêng cho các mẫu lưu lượng truy cập của bạn. Trong bối cảnh các ứng dụng phải đối mặt với các mối đe dọa ngày một tinh vi như tấn công dạng lũ HTTP hoặc lũ truy vấn DNS, hệ thống sẽ tự động thiết lập mức cơ sở cho lưu lượng truy cập thông thường. Điều này cho phép bạn phát hiện điểm bất thường ngay lập tức, mang lại cho bạn một biện pháp phòng thủ linh hoạt, thích ứng với hành vi của riêng ứng dụng.
Trường hợp sử dụng
Bảo vệ các ứng dụng trước các mối đe dọa từ internet và quyền truy cập quá mức cho phép bằng cách triển khai chiến lược bảo mật mạng theo các phương pháp hay nhất của AWS.
Xem cấu trúc liên kết mạng và các dịch vụ được cấu hình thông qua hình ảnh trực quan tương tác để nhanh chóng xác định các vấn đề bảo mật và hiểu mối quan hệ của tài nguyên trên môi trường và tài khoản AWS của bạn.
-
Bảo vệ ứng dụng và API khỏi các cuộc tấn công SYN flood, UDP flood hay nhiều cuộc tấn công phản xạ khác.
-
Triển khai các biện pháp giảm thiểu nội tuyến, ví dụ như lọc gói tất định và định hình lưu lượng truy cập theo mức độ ưu tiên, để ngăn chặn các cuộc tấn công lớp mạng cơ bản.
Tìm hiểu thêm về biện pháp bảo vệ ứng dụng đòi hỏi cao về độ trễ