Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
AWS Shield Advanced capacidades y opciones
La suscripción de AWS Shield Advanced incluye las siguientes capacidades y opciones. Estas funciones complementan las funciones de detección y mitigación de ataques DDoS que ya incluye AWS.
Integración de AWS WAF: Shield Advanced utiliza las ACL web de AWS WAF, reglas y grupos de reglas como parte de las protecciones de la capa de aplicaciones. Para obtener más información acerca de AWS WAF, consulte Cómo funciona AWS WAF.
nota
Su suscripción a Shield Avanzado cubre los costos de uso de las capacidades estándar de AWS WAF para aquellos recursos que proteja con Shield Avanzado. Las cuotas estándar de AWS WAF que cubre la protección de Shield Advanced son el costo por paquete de protección (ACL web), el costo por regla y el precio base por millón de solicitudes de inspección de solicitudes web, hasta 1500 WCU y hasta el tamaño de cuerpo predeterminado.
Al habilitar la mitigación automática de DDoS en la capa de aplicaciones de Shield Advanced, se agrega un grupo de reglas al paquete de protección (ACL web) que utiliza 150 unidades de capacidad de ACL web (WCU). Estas WCU se tienen en cuenta para el uso de WCU en su paquete de protección (ACL web). Para obtener más información, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Avanzado , Protección de la capa de aplicaciones con el grupo de reglas de Shield Avanzado y Unidades de capacidad de ACL web (WCU) en AWS WAF.
Su suscripción a Shield Advanced no cubre el uso de AWS WAF para recursos que no proteja con Shield Advanced. Tampoco cubre ningún costo adicional no estándar de AWS WAF por recursos protegidos. Algunos ejemplos de costos no estándares de AWS WAF son los del control de bots, la acción de la regla CAPTCHA, las ACL web que utilizan más de 1500 WCU y la inspección del cuerpo de la solicitud por encima del tamaño predeterminado. La lista completa se proporciona en la página de precios de AWS WAF. Su suscripción a Shield Advanced incluye el acceso al grupo de reglas administradas de Amazon anti-DDoS de capa 7. Como parte de su suscripción, recibirá hasta 50 000 millones de solicitudes a los recursos protegidos de Shield Advanced de AWS WAF en un mes natural. Las solicitudes superiores a 50 000 millones se facturarán según la página de precios de AWS Shield Advanced.
Para obtener la información completa y ejemplos de precios, consulte Precios de Shield
y Precios de AWS WAF . -
Mitigación automática de DDoS en la capa de aplicación: puede configurar Shield Advanced para que responda automáticamente y mitigue los ataques de la capa de aplicaciones (capa 7) contra sus recursos protegidos. Con la mitigación automática, Shield Advanced impone límites de tasas de AWS WAF a las solicitudes de fuentes de DDoS conocidas, y agrega y administra automáticamente protecciones de AWS WAF personalizadas en respuesta a los ataques DDoS detectados. Puede configurar la mitigación automática para contar o bloquear las solicitudes web que forman parte de un ataque.
Para obtener más información, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Avanzado .
-
Detección basada en el estado: puede utilizar los controles de estado de Amazon Route 53 con Shield Advanced para informar sobre la detección y mitigación de eventos. Los controles de estado supervisan su aplicación de acuerdo con sus especificaciones y notifican que están en buen estado cuando se cumplen las especificaciones y en mal estado cuando no se cumplen. El uso de controles de estado con Shield Advanced ayuda a prevenir los falsos positivos y proporciona una detección y mitigación más rápidas cuando un recurso protegido no está en buen estado. Puede usar la detección basada en el estado para cualquier tipo de recurso, excepto para las zonas alojadas en Route 53. La participación proactiva de Shield Advanced solo está disponible para los recursos que tienen habilitada la detección basada en el estado.
Para obtener más información, consulte Detección basada en el estado mediante comprobaciones de estado con Shield Avanzado y Route 53.
-
Grupos de protección: puede usar los grupos de protección para crear agrupaciones lógicas de sus recursos protegidos, a fin de mejorar la detección y mitigación del grupo en su conjunto. Puede definir los criterios de pertenencia a un grupo de protección para que los recursos recién protegidos se incluyan automáticamente. Un recurso protegido puede pertenecer a varios grupos de protección.
Para obtener más información, consulte Agrupación de las protecciones de AWS Shield Advanced.
-
Visibilidad mejorada de los eventos y ataques de DDoS: Shield Advanced le brinda acceso a métricas e informes avanzados en tiempo real para obtener una amplia visibilidad de los eventos y ataques a sus recursos de AWS protegidos. Puede acceder a esta información a través de la consola y la API Shield Advanced y a través de las métricas de Amazon CloudWatch.
Para obtener más información, consulte Visibilidad de los eventos de DDoS con Shield Avanzado.
-
Administración centralizada de las protecciones de Shield Advanced mediante AWS Firewall Manager: puede usar Firewall Manager para aplicar automáticamente las protecciones de Shield Advanced a sus nuevas cuentas y recursos y para implementar reglas de AWS WAF en sus ACL web. Las políticas de protección de Firewall Manager Shield Advanced se incluyen sin cargo adicional para los clientes de Shield Advanced. También puede centralizar las actividades de supervisión de Shield Advanced para sus cuentas mediante Firewall Manager con un tema de Amazon Simple Notification Service (SNS) o AWS Security Hub CSPM.
Para obtener más información sobre el uso de Firewall Manager para administrar las protecciones de Shield Advanced, consulte AWS Firewall Manager y Uso de políticas de AWS Shield Advanced en Firewall Manager. Para obtener información acerca de los precios de Firewall Manager, consulte Precios de AWS Firewall Manager
. AWS Shield Response Team (SRT): SRT tiene una amplia experiencia en la protección de AWS, Amazon.com y sus subsidiarios. Como cliente de AWS Shield Advanced, puede ponerse en contacto con la SRT en cualquier momento para obtener ayuda durante un ataque DDoS que afecte a la disponibilidad de su aplicación. También puede trabajar con el SRT para crear y administrar mitigaciones personalizadas para sus recursos. Para utilizar los servicios del SRT, debe haberse suscrito al plan Business Support
o en el plan Enterprise Support . Para obtener más información, consulte Respuesta administrada a eventos DDoS con asistencia del equipo de respuesta de Shield (SRT).
-
Interacción proactiva: con la participación proactiva, el equipo de respuesta de Shield (SRT) se pone en contacto con usted directamente si la comprobación de estado de Amazon Route 53 que ha asociado a su recurso protegido deja de funcionar durante un evento detectado por Shield Advanced. Esto le permite interactuar con los expertos con rapidez cuando la disponibilidad de su aplicación pueda verse afectada por un ataque sospechoso.
Para obtener más información, consulte Configuración de una interacción proactiva para que el SRT se ponga en contacto con usted directamente.
-
Oportunidades de protección de costos: Shield Advanced ofrece cierta protección de costos contra los picos en su factura de AWS que podrían resultar de un ataque DDoS contra sus recursos protegidos. Esto puede incluir la cobertura de picos en las tarifas de uso de Shield Advanced Data Transfer Out (DTO). Shield Advanced ofrece cualquier tipo de protección de costos en forma de créditos de servicio Shield Advanced.
Para obtener más información, consulte Solicitud de un crédito en AWS Shield Advanced después de un ataque.
