Jaka jest różnica między AWS WAF i AWS Shield?

Zofia Góra
Jaka jest różnica między AWS WAF i AWS Shield?

AWS WAF i AWS Shield są usługami świadczonymi przez AWS, a celem obu jest ochrona aplikacji i usług AWS przed atakami. Obie usługi zapewniają funkcje bezpieczeństwa i mogą dokręcić bezpieczeństwo usług i aplikacji, ale są one różne i działają inaczej.

Omówmy to szczegółowo, najpierw zrozumienie obu usług osobno, a następnie porównywanie usług ze sobą.

Co to jest AWS WAF?

AWS WAF oznacza zapór internetowy i jest to usługa świadczona przez AWS, która służy do monitorowania żądań HTTP i HTTPS do aplikacji internetowych w celu ochrony zasobów aplikacji internetowych przed możliwymi atakami. Chroni aplikacje internetowe hostowane na AWS przed atakami na warstwę aplikacji (7. warstwa) modelu OSI. AWS WAF pozwala użytkownikom definiować reguły, aby zezwolić, blokować i monitorować żądania sieci do aplikacji, a AWS WAF działa zgodnie z konfiguracją tych reguł.

Za pośrednictwem AWS WAF usługi takie jak „Dystrybucja Cloudfront„”API Gateway Rest API„”Amazon App Runner Service"Itd. można chronić. AWS WAF chroni aplikacje i usługi przed atakami bezpieczeństwa, takie jak „Ataki wtrysku SQL,”„Ataki DDOS,”„Ataki skryptów krzyżowych"Itd.

Co to jest AWS Shield?

AWS Shield to usługa AWS, która służy do ochrony aplikacji internetowych przed atakami DDOS (rozproszona usługi odmowy). Atak rozproszonej usługi odmowy (DDOS) jest rodzajem cyberataku, w którym atakujący zalewają aplikację lub sieć, aby stał się niedostępny dla użytkowników i nie mógł wykonywać swoich zadań tak, jak powinny.

AWS Shield jest dostępna w dwóch typach, i.mi., "Standardowa tarcza AWS" I "Advanced AWS Shield.„Różnica między nimi polega na tym, że standardowa tarcza AWS jest automatycznie włączona w dwóch usługach AWS:„AWS Cloudfront" I "Trasa 53". Z drugiej strony, zaawansowana tarcza AWS jest również włączona w wielu innych usługach innych niż te dwa, które są „to„ to ”EC2„,„ Elastyczne równoważenie obciążenia ”,„Globalne akceleratory," I "Elastyczne IPS."

Różnica między AWS WAF i AWS Shield

Do tej pory mieliśmy krótki przegląd dwóch usług (AWS WAF i AWS Shield). Porównajmy je teraz:

AWS WAF AWS Shield
AWS WAF służy do ochrony aplikacji internetowych i usług AWS używanych w tych aplikacjach z różnych rodzajów cyberataków, w tym DDOS, ataków wtrysku SQL, ataków iniekcyjnych dowodzenia OS itp. AWS Shield służy do ochrony usług, zasobów i aplikacji internetowych działających na AWS przed atakami DDOS (rozproszone zaprzeczenie usługi).
AWS WAF koncentruje się na ochronie aplikacji internetowych przed atakami DDOS na warstwę aplikacji, która jest 7. warstwą modelu OSI. Ochrona AWS Shield służy do ochrony aplikacji internetowych przed atakami DDOS na sieć i warstwę transportową, które są odpowiednio trzecimi i 4. warstwami modelu OSI.
Nie ma początkowych kosztów korzystania z AWS WAF, ale użytkownicy muszą zapłacić, gdy zacznie działać. Nie kosztuje wstępnej konfiguracji, ani używania jego standardowego typu. Kosztuje tylko zaawansowana tarcza.
Sami użytkownicy muszą aktywować tę usługę, ponieważ nie jest ona automatycznie włączona i aktywowana. Tarcza AWS jest łatwa do skonfigurowania, ponieważ użytkownicy nie muszą sami jej konfigurować. Wymaga tylko łatwych konfiguracji.
Nie ma jeszcze żadnych dalszych rodzajów ani wersji AWS WAF. AWS Shield ma dwa kolejne typy, które są „Standard AWS Shield” i „Advanced AWS Shield."

Który należy użyć?

Jak wspomniano powyżej, zarówno AWS WAF, jak i AWS są używane do celów bezpieczeństwa dla aplikacji działających AWS. Należy więc wyjaśnić, które z nich jest zalecane jako najlepsza praktyka bezpieczeństwa.

Zaleca się korzystanie z obu usług, ponieważ luki, które AWS Shield zostaną przezwyciężone przez AWS WAF i odwrotnie. Tak więc użycie jednego z nich nie jest uważane za najlepszą praktykę bezpieczeństwa.

Wniosek

AWS WAF i AWS Shield to usługi AWS wykorzystywane do ochrony Usług i aplikacji działających na AWS z cyberataków, ale różnią się od siebie. AWS WAF chroni aplikacje przed cyberatakami, takimi jak DDOS, ataki wtrysku SQL i ataki wtrysku dowodzenia OS na warstwie aplikacji. AWS Shield chroni aplikacje działające na AWS przed atakami DDOS w sieci i warstwie transportowej.

C ++
Co to jest += w c++?
W C +++= jest kombinacją dwóch operatorów, jeden to operator dodawania, a drugi to operator przypisa...
Justyna Flak
Programowanie C
Jak wdrożyć kolejkę w C
W programowaniu C kolejki są liniową formą struktury danych, w której możemy dodawać i usuwać elemen...
Larysa Witczak
Polecenia Linux
Jak zainstalować pakiet z poleceniem Deb-Get w Linux
Deb-get to potężne narzędzie wiersza poleceń do instalowania pakietów w systemach Linux. Aby uzyskać...
Justyna Flak
Pyton
Usuń znaki specjalne z Python String
Justyna Flak
PostgreSQL
Jak skopiować tabelę z jednej bazy danych do drugiej w PostgreSQL
Maja Kucharski
System systemu Windows
Jaka jest różnica między systemem Windows Top 10 a Pro
Igor Skrzypek
Polecenia Linux
Jak zainstalować wersję CUDA w Linux
Maja Kucharski
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Zofia Góra
C ++
Jak używać wyrażeń logicznych w C ++
Justyna Flak
C ++
Jak zadeklarować zmienne w C++?
Maja Kucharski
c ostre
Jaka jest różnica między int a podwójnym w C#
Justyna Flak
Golang
Co to jest pakiet testowy Golang?
Pani Alicja Szafrański