透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態型偵測 - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態型偵測

您可以設定 Shield Advanced 使用以運作狀態為基礎的偵測,以提高攻擊偵測和緩解的回應能力和準確性。您可以搭配 Route 53 託管區域以外的任何資源類型使用此選項。

若要設定運作狀態型偵測,請在 Route 53 中定義資源的運作狀態檢查,確認報告狀態良好,然後將其與您的 Shield Advanced 保護建立關聯。如需有關 Route 53 運作狀態檢查的資訊,請參閱《Amazon Route 53 開發人員指南》中的 Amazon Route 53 如何檢查資源的運作狀態,以及建立、更新和刪除運作狀態檢查。 

注意

Shield 回應團隊 (SRT) 主動參與支援需要運作狀態檢查。如需主動參與的相關資訊,請參閱 設定主動參與,讓 SRT 直接與您聯絡

運作狀態檢查會根據您定義的要求來測量資源的運作狀態。運作狀態檢查狀態為 Shield Advanced 偵測機制提供重要輸入,讓它們對特定應用程式的目前狀態更敏感。

您可以針對 Route 53 託管區域以外的任何資源類型啟用運作狀態型偵測。

  • 網路和傳輸層 (第 3 層/第 4 層) 資源 – 運作狀態型偵測可改善 Network Load Balancer、彈性 IP 地址和 Global Accelerator 標準加速器的網路層和傳輸層事件偵測和緩解的準確性。當您使用 Shield Advanced 保護這些資源類型時,Shield Advanced 可以為較小的攻擊提供緩解措施,並為攻擊提供更快的緩解措施,即使流量在應用程式的容量內。

    當您新增以運作狀態為基礎的偵測時,在相關運作狀態檢查運作狀態不佳的期間,Shield Advanced 可以更快地以更低的閾值放置緩解措施。

  • 應用程式層 (第 7 層) 資源 – 運作狀態型偵測可改善 CloudFront 分佈和 Application Load Balancer 的 Web 請求洪水偵測準確性。當您使用 Shield Advanced 保護這些資源類型時,如果流量出現統計上顯著的偏差,並結合流量模式的重大變更,根據請求特性,您會收到 Web 請求洪水偵測警示。

    透過以運作狀態為基礎的偵測,當相關聯的 Route 53 運作狀態檢查運作狀態不佳時,Shield Advanced 需要較小的偏差來提醒,並更快速地報告事件。相反地,當相關聯的 Route 53 運作狀態檢查良好時,Shield Advanced 需要較大的偏差來提醒。

如果運作狀態檢查僅在您的應用程式在可接受的參數內執行時報告運作狀態良好,且僅在未執行時報告運作狀態不佳,您將受益於搭配 Shield Advanced 使用運作狀態檢查。使用本節中的指引,在 Shield Advanced 中管理運作狀態檢查關聯。

注意

Shield Advanced 不會自動管理您的運作狀態檢查。

以下是搭配 Shield Advanced 使用運作狀態檢查的必要條件:

  • 當您將其與 Shield Advanced 保護建立關聯時,運作狀態檢查必須報告正常。

  • 運作狀態檢查必須與受保護資源的運作狀態相關。您有責任根據應用程式的特定需求,定義和維護可準確報告應用程式運作狀態的運作狀態檢查。

  • 運作狀態檢查必須保持可供 Shield Advanced 保護使用。請勿在 Route 53 中刪除您用於 Shield Advanced 保護的運作狀態檢查。

內容