انتقل إلى المحتوى الرئيسي

AWS Shield

تقوم الخدمة بحماية الشبكات والتطبيقات عبر تحليل إعدادات أمان الشبكة وتقديم حماية مُدارة من هجمات حجب الخدمة الموزعة (DDoS)

ما هو AWS Shield؟

تحمي AWS Shield الشبكات والتطبيقات من خلال تحديد مشكلات تكوين أمان الشبكة والدفاع عن التطبيقات ضد الاستغلال النشط عبر الويب وهجمات حجب الخدمة الموزعة (DDoS). تحقق AWS Shield ذلك عبر توفير ميزتين رئيسيتين: 

يُجري مدير أمان الشبكة في AWS Shield (في مرحلة العرض المسبق) تحليلاً لمواردك لمساعدتك في تصور بنية الشبكة، وتحديد مشكلات الإعداد، والحصول على توصيات إصلاح قابلة للتنفيذ.

تقدم AWS Shield Advanced حماية مُدارة من هجمات حجب الخدمة الموزعة (DDoS) مع تخفيف تلقائي مستمر للأحداث المتقدمة من هذا النوع لتقليل زمن توقف التطبيقات ووقت الاستجابة. يمكنك تهيئة استراتيجية الحماية من هجمات حجب الخدمة الموزعة (DDoS) وفقًا لاحتياجاتك باستخدام عناصر تحكم أمان مخصصة للتطبيق والاستفادة من إرشادات الخبراء من فريق الاستجابة في Shield خلال الحوادث النشطة. 

      

مزايا AWS Shield

    تعرّف على مشكلات أمان الشبكة عبر إجراء تقييم لموارد AWS وتكويناتها الخاصة بك. احصل على عرض مرئي واضح لطوبولوجيا الشبكة يركز على الموارد ذات التكوين الخاطئ أو التي تم إغفالها. يساعدك هذا في اكتشاف المواضع التي تحتاج إلى حماية إضافية عبر حسابات AWS لديك. متاح مع إدارة أمن الشبكة في AWS Shield (المعاينة).

    بادر بإجراء تحليل للشبكة الآن.

    يمكنك تسريع الاستجابة من خلال استخدام الخدمات المقترحة ومجموعات القواعد لمعالجة كل مشكلة في التكوين. جنبًا إلى جنب مع Amazon Q Developer، يمكنك استخدام اللغة الطبيعية للحصول بسهولة على إجابات وتوصيات حول وضع أمان الشبكة لديك. متاح مع إدارة أمن الشبكة في AWS Shield (المعاينة).

    مع AWS Shield Advanced، يمكنك الحصول على تخفيف تلقائي مضمَّن يقوم باكتشاف وحظر أحداث هجمات حجب الخدمة الموزعة (DDoS) المتقدمة عبر الطبقات 3 و4 و7. تستفيد هذه الحماية من معلومات التهديدات العالمية لدى AWS للتصدي للتهديدات المتطورة وحماية التطبيقات دون الحاجة إلى تدخل يدوي. يساهم هذا في تقليل الأعباء التشغيلية على فرق الأمان.

    يمكنك تأمين تطبيقاتك من خلال حماية مخصصة تتلاءم مع أنماط حركة المرور. عندما تواجه تطبيقاتك تهديدات متغيرة مثل تدفقات HTTP أو تدفقات استعلامات DNS، يقوم النظام تلقائيًا بإنشاء خط أساس لحركة المرور الطبيعية لديك. يمكّنك هذا من اكتشاف الحالات غير الطبيعية بشكل فوري، ويوفر لك آلية دفاع ديناميكية تتكيف مع سلوك تطبيقك الخاص.

حالات الاستخدام

    يمكنك حماية التطبيقات من التهديدات القادمة من الإنترنت ومن الوصول المفرط في الأذونات عبر تطبيق استراتيجية لأمان الشبكة تتوافق مع أفضل ممارسات AWS.

    يمكنك الاطلاع على طوبولوجيا الشبكة والخدمات التي تم تكوينها عبر عرض مرئي تفاعلي يساعدك على اكتشاف مشكلات الأمان بسرعة وفهم علاقات الموارد ضمن بيئتك وعبر حسابات AWS.