Amazon Shield Advanced功能和选项

Amazon WAF集成 — Shield Advanced 使用 Amazon WAF Web ACL、规则和规则组作为其应用层保护的一部分。有关 Amazon WAF 的更多信息，请参阅 Amazon WAF 的工作原理。

自动应用层 DDoS 缓解 — 您可以将 Shield Advanced 配置为自动响应，以缓解针对受保护资源的应用层（第 7 层）攻击。借助自动缓解功能，Shield Advanced 通过为受保护资源创建、评估和部署自定义Amazon WAF规则来应对检测到的 DDoS 攻击。您可以配置自动缓解措施以计数或阻止作为攻击一部分的 Web 请求。

有关更多信息，请参阅Shield Advanced 自动应用层 DDo：

基于运行状况的检测 — 您可以将 Amazon Route 53 运行状况检查与 Shield Advanced 结合使用，为事件检测和缓解提供 运行状况检查会根据您的规格监控您的应用程序，在满足您的规格时报告运行状况，在不符合规格时报告不正常。在 Shield Advanced 中使用运行状况检查有助于防止误报，并在受保护资源处于不健康状态时提供更快的检测和缓解措施。您可以对除 Route 53 托管区域之外的任何资源类型使用基于运行状况的检测。Shield Advanced 主动参与仅适用于启用了基于生命值的检测的资源。

有关更多信息，请参阅使用运行状况检查配置基于健康的检测：

保护组-您可以使用保护组创建受保护资源的逻辑分组，以增强对整个组的检测和缓解。您可以定义保护组的成员资格标准，以便自动包括新保护的资源。一个受保护的资源可以属于多个保护组。

有关更多信息，请参阅Amazon Shield Advanced保护：

增强对 DDoS 事件和攻击的可见性 — Shield Advanced 使您可以访问高级实时指标和报告，从而全面了解针对受保护Amazon资源的事件和攻击。您可以通过 Shield Advanced API 和控制台以及亚马逊CloudWatch指标访问这些信息。

有关更多信息，请参阅对 DDoS 事件的可见性：

通过以下方式集中管理 Shield Advanced 保护 Amazon Firewall Manager — 您可以使用防火墙管理器自动将Shield Advanced保护应用于您的新帐户和资源，并将Amazon WAF规则部署到您的Web ACL。Shield Advanced 客户可免费获得 Firewall Manager Shield 高级保护策略。您还可以使用带有亚马逊简单通知服务 (SNS) 主题的防火墙管理器集中管理您的账户的 Shield Advanced 监控活动，或者Amazon Security Hub。

有关在 Shield Advanced 中使用防火墙管理器的更多信息，请参阅Amazon Firewall Manager和Amazon Shield Advanced 策略。有关防火墙管理器定价的信息，请参阅Amazon Firewall Manager定价。

AmazonShield Response Team (SRT) — SRT 在保护 Amazon Amazon.com 及其子公司方面拥有丰富的经验。作为Amazon Shield Advanced客户，在发生影响应用程序可用性的 DDoS 攻击期间，您可以随时联系 SRT 寻求帮助。您还可以使用 SRT 为您的资源创建和管理自定义缓解措施。要使用SRT的服务，您还必须订阅业务支持计划或企业支持计划。

有关更多信息，请参阅盾牌反应小组 (SRT) 支持：

主动参与 — 通过主动参与，如果在 Shield Advanced 检测到的事件中，您与受保护资源关联的 Amazon Route 53 运行状况检查变得不正常，Shield 响应小组 (SRT) 会直接与您联系。当您的应用程序的可用性可能受到可疑攻击影响时，这使您可以更快地与专家接触。

有关更多信息，请参阅配置主动互动：

成本保护机会 — Shield Advanced 提供一些成本保护，以防Amazon账单激增，这些高峰可能是针对受保护资源的 DDoS 攻击造成的。

有关更多信息，请参阅申请积分 Amazon Shield Advanced：