AWS WAF i AWS Shield są usługami świadczonymi przez AWS, a celem obu jest ochrona aplikacji i usług AWS przed atakami. Obie usługi zapewniają funkcje bezpieczeństwa i mogą dokręcić bezpieczeństwo usług i aplikacji, ale są one różne i działają inaczej.
Omówmy to szczegółowo, najpierw zrozumienie obu usług osobno, a następnie porównywanie usług ze sobą.
Co to jest AWS WAF?
AWS WAF oznacza zapór internetowy i jest to usługa świadczona przez AWS, która służy do monitorowania żądań HTTP i HTTPS do aplikacji internetowych w celu ochrony zasobów aplikacji internetowych przed możliwymi atakami. Chroni aplikacje internetowe hostowane na AWS przed atakami na warstwę aplikacji (7. warstwa) modelu OSI. AWS WAF pozwala użytkownikom definiować reguły, aby zezwolić, blokować i monitorować żądania sieci do aplikacji, a AWS WAF działa zgodnie z konfiguracją tych reguł.
Za pośrednictwem AWS WAF usługi takie jak „Dystrybucja Cloudfront„”API Gateway Rest API„”Amazon App Runner Service"Itd. można chronić. AWS WAF chroni aplikacje i usługi przed atakami bezpieczeństwa, takie jak „Ataki wtrysku SQL,”„Ataki DDOS,”„Ataki skryptów krzyżowych"Itd.
Co to jest AWS Shield?
AWS Shield to usługa AWS, która służy do ochrony aplikacji internetowych przed atakami DDOS (rozproszona usługi odmowy). Atak rozproszonej usługi odmowy (DDOS) jest rodzajem cyberataku, w którym atakujący zalewają aplikację lub sieć, aby stał się niedostępny dla użytkowników i nie mógł wykonywać swoich zadań tak, jak powinny.
AWS Shield jest dostępna w dwóch typach, i.mi., "Standardowa tarcza AWS" I "Advanced AWS Shield.„Różnica między nimi polega na tym, że standardowa tarcza AWS jest automatycznie włączona w dwóch usługach AWS:„AWS Cloudfront" I "Trasa 53". Z drugiej strony, zaawansowana tarcza AWS jest również włączona w wielu innych usługach innych niż te dwa, które są „to„ to ”EC2„,„ Elastyczne równoważenie obciążenia ”,„Globalne akceleratory," I "Elastyczne IPS."
Różnica między AWS WAF i AWS Shield
Do tej pory mieliśmy krótki przegląd dwóch usług (AWS WAF i AWS Shield). Porównajmy je teraz:
AWS WAF | AWS Shield |
---|---|
AWS WAF służy do ochrony aplikacji internetowych i usług AWS używanych w tych aplikacjach z różnych rodzajów cyberataków, w tym DDOS, ataków wtrysku SQL, ataków iniekcyjnych dowodzenia OS itp. | AWS Shield służy do ochrony usług, zasobów i aplikacji internetowych działających na AWS przed atakami DDOS (rozproszone zaprzeczenie usługi). |
AWS WAF koncentruje się na ochronie aplikacji internetowych przed atakami DDOS na warstwę aplikacji, która jest 7. warstwą modelu OSI. | Ochrona AWS Shield służy do ochrony aplikacji internetowych przed atakami DDOS na sieć i warstwę transportową, które są odpowiednio trzecimi i 4. warstwami modelu OSI. |
Nie ma początkowych kosztów korzystania z AWS WAF, ale użytkownicy muszą zapłacić, gdy zacznie działać. | Nie kosztuje wstępnej konfiguracji, ani używania jego standardowego typu. Kosztuje tylko zaawansowana tarcza. |
Sami użytkownicy muszą aktywować tę usługę, ponieważ nie jest ona automatycznie włączona i aktywowana. | Tarcza AWS jest łatwa do skonfigurowania, ponieważ użytkownicy nie muszą sami jej konfigurować. Wymaga tylko łatwych konfiguracji. |
Nie ma jeszcze żadnych dalszych rodzajów ani wersji AWS WAF. | AWS Shield ma dwa kolejne typy, które są „Standard AWS Shield” i „Advanced AWS Shield." |
Który należy użyć?
Jak wspomniano powyżej, zarówno AWS WAF, jak i AWS są używane do celów bezpieczeństwa dla aplikacji działających AWS. Należy więc wyjaśnić, które z nich jest zalecane jako najlepsza praktyka bezpieczeństwa.
Zaleca się korzystanie z obu usług, ponieważ luki, które AWS Shield zostaną przezwyciężone przez AWS WAF i odwrotnie. Tak więc użycie jednego z nich nie jest uważane za najlepszą praktykę bezpieczeństwa.
Wniosek
AWS WAF i AWS Shield to usługi AWS wykorzystywane do ochrony Usług i aplikacji działających na AWS z cyberataków, ale różnią się od siebie. AWS WAF chroni aplikacje przed cyberatakami, takimi jak DDOS, ataki wtrysku SQL i ataki wtrysku dowodzenia OS na warstwie aplikacji. AWS Shield chroni aplikacje działające na AWS przed atakami DDOS w sieci i warstwie transportowej.