Lógica de detección de Shield Avanzado para varios recursos en una aplicación - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Lógica de detección de Shield Avanzado para varios recursos en una aplicación

En esta página se explica cómo funciona la detección de eventos para varios recursos en una aplicación.

Puede usar grupos de protección de AWS Shield Advanced para crear colecciones de recursos protegidos que formen parte de la misma aplicación. Puede elegir qué recursos protegidos desea colocar en un grupo o indicar que todos los recursos del mismo tipo se traten como un grupo. Por ejemplo, puede crear un grupo de todos los equilibradores de carga de aplicaciones. Al crear un grupo de protección, la detección de Shield Advanced agrega todo el tráfico de los recursos protegidos del grupo. Esto resulta útil si tiene muchos recursos, cada uno de los cuales tiene una cantidad pequeña de tráfico, pero con un volumen agregado grande. También puede usar grupos de protección para preservar las líneas base de las aplicaciones, en el caso de implementaciones azul/verde en las que el tráfico se transfiere entre recursos protegidos.

Puede optar por agregar el tráfico de su grupo de protección de una de las siguientes maneras:

  • Suma: esta agregación combina todo el tráfico entre los recursos del grupo de protección. Puede usar esta agregación para asegurarse de que los recursos recién creados tengan una línea base existente y para reducir la sensibilidad de detección, lo que puede ayudar a evitar los falsos positivos.

  • Media: esta agregación utiliza el promedio de todo el tráfico del grupo de protección. Puede usar esta agregación para aplicaciones en las que el tráfico entre los recursos es uniforme, como los equilibradores de carga.

  • Máximo: esta agregación utiliza el tráfico más alto de cualquier recurso del grupo de protección. Puede usar esta agregación cuando hay varios niveles de una aplicación en un grupo de protección. Por ejemplo, puede tener un grupo de protección que incluya una distribución de CloudFront, su origen de equilibrador de carga de aplicación y los destinos de instancia de Amazon EC2 del equilibrador de carga de aplicación.

También puede usar grupos de protección para mejorar la velocidad a la que Shield Advanced aplica las mitigaciones, en el caso de ataques dirigidos a varias IP elásticas con acceso a Internet o a aceleradores estándar de AWS Global Accelerator. Cuando el objetivo es un recurso de un grupo de protección, Shield Advanced establece confianza para los demás recursos del grupo. Esto pone en alerta la detección de Shield Advanced y puede reducir el tiempo necesario para crear mitigaciones adicionales.

Para obtener más información acerca de los grupos de protección, consulte Agrupación de las protecciones de AWS Shield Advanced.