Bảo Vệ DDoS được Quản Lý - AWS Shield - Amazon Web Services

Chuyển đến nội dung chính

• Filter: Tất cả

• English
• Liên hệ với chúng tôi
• AWS Marketplace
• Hỗ trợ
• Tài khoản của tôi

• Tìm kiếm

  Filter: Tất cả
• Đăng nhập vào bảng điều khiển
• Tạo tài khoản

AWS Shield

• Tổng quan
• Tính năng
• Giá cả
• Bắt đầu
• Tài nguyên
• Nhiều hơn nữa

• Sản phẩm›
• Bảo mật, danh tính và tuân thủ›
• AWS Shield

AWS Shield

Bảo vệ mạng và ứng dụng bằng cách phân tích cấu hình bảo mật mạng và cung cấp bảo vệ DDoS được quản lý

Bắt đầu sử dụng Shield

AWS Shield là gì?

AWS Shield bảo vệ mạng và ứng dụng bằng cách xác định các vấn đề về cấu hình bảo mật mạng và bảo vệ các ứng dụng chống lại việc khai thác web đang hoạt động và các sự kiện từ chối dịch vụ phân tán (DDoS). AWS Shield thực hiện điều này bằng cách cung cấp hai khả năng chính:

Giám đốc bảo mật mạng AWS Shield (trong bản xem trước) thực hiện phân tích tài nguyên của bạn để giúp bạn trực quan hóa cấu trúc liên kết mạng, xác định các vấn đề về cấu hình và nhận các đề xuất khắc phục có thể thực hiện được.

AWS Shield Advanced cung cấp bảo vệ DDoS được quản lý để giảm thiểu liên tục các sự kiện DDoS phức tạp để giảm thiểu thời gian ngừng hoạt động và độ trễ của ứng dụng. Bạn có thể tùy chỉnh chiến lược bảo vệ DDoS của mình bằng cách sử dụng các biện pháp kiểm soát bảo mật dành riêng cho ứng dụng và hướng dẫn chuyên gia từ Nhóm phản ứng Shield trong các sự cố DDoS đang hoạt động.

Lợi ích của AWS Shield

Trực quan hóa các vấn đề về tài nguyên mạng và cấu hình (xem trước)

Khám phá các vấn đề bảo mật mạng thông qua đánh giá tài nguyên và cấu hình AWS của bạn. Có được hình dung rõ ràng về cấu trúc liên kết mạng của bạn, ưu tiên các tài nguyên được cấu hình sai hoặc bị bỏ qua, giúp bạn phát hiện nơi cần bảo vệ bổ sung. Có sẵn với giám đốc bảo mật mạng AWS Shield (xem trước).

Bắt đầu phân tích mạng ngay bây giờ.

Phản hồi nhanh các vấn đề bảo mật mạng với các đề xuất có thể hành động (xem trước)

Tăng tốc phản hồi bằng cách sử dụng các dịch vụ và bộ quy tắc được đề xuất để giảm thiểu từng vấn đề cấu hình. Cùng với Amazon Q Developer, bạn có thể sử dụng ngôn ngữ tự nhiên để dễ dàng nhận được câu trả lời và đề xuất về tư thế bảo mật mạng của mình. Có sẵn với giám đốc bảo mật mạng AWS Shield (xem trước).

Bảo vệ các ứng dụng với phát hiện và giảm thiểu DDoS tự động

Với AWS Shield Advanced, bạn có thể tự động giảm thiểu nội tuyến để phát hiện và chặn các sự kiện DDoS phức tạp trên các lớp 3, 4 và 7. Sự bảo vệ này tận dụng thông tin về mối đe dọa toàn cầu của AWS để bảo vệ chống lại các mối đe dọa đang phát triển nhằm bảo vệ các ứng dụng mà không cần can thiệp thủ công. Điều này làm giảm chi phí hoạt động của các nhóm bảo mật của bạn.

Giảm rủi ro với bảo vệ ứng dụng tùy chỉnh

Bảo mật các ứng dụng của bạn với bảo vệ được thiết kế riêng cho các mô hình lưu lượng truy cập của bạn. Khi các ứng dụng của bạn phải đối mặt với các mối đe dọa đang phát triển như lũ lụt HTTP hoặc lũ truy vấn DNS, hệ thống sẽ tự động cơ sở lưu lượng truy cập thông thường của bạn. Điều này cho phép bạn phát hiện sự bất thường ngay lập tức, mang lại cho bạn một biện pháp phòng thủ năng động thích ứng với hành vi ứng dụng độc đáo của bạn.

Trường hợp sử dụng

Thực hiện các phương pháp hay nhất về bảo mật mạng (xem trước)

Bảo vệ các ứng dụng chống lại các mối đe dọa từ internet và truy cập quá mức cho phép bằng cách triển khai chiến lược bảo mật mạng tuân theo các phương pháp hay nhất của AWS.

Trực quan hóa các vấn đề về tài nguyên mạng và cấu hình (xem trước)

Xem cấu trúc liên kết mạng và các dịch vụ được cấu hình thông qua hình ảnh tương tác để nhanh chóng xác định các vấn đề bảo mật và hiểu mối quan hệ tài nguyên trên môi trường của bạn.

Tự động loại bỏ lưu lượng truy cập không hợp lệ tại các lớp cụ thể

Bảo vệ ứng dụng và API khỏi các cuộc tấn công SYN flood, UDP flood hay nhiều cuộc tấn công phản xạ khác.

Tìm hiểu thêm về biện pháp bảo vệ ứng dụng web và API

Giảm thiểu thời gian ngừng hoạt động và độ trễ của ứng dụng

Triển khai các biện pháp giảm thiểu nội tuyến, ví dụ như lọc gói tất định và định hình lưu lượng truy cập theo mức độ ưu tiên, để ngăn chặn các cuộc tấn công lớp mạng cơ bản.

Tìm hiểu thêm về biện pháp bảo vệ ứng dụng đòi hỏi cao về độ trễ

Các bước tiếp theo

Features

Xem các tính năng của Shield

Khám phá AWS Shield

Liên hệ với chuyên gia

Liên hệ với chúng tôi