Qual é a diferença entre a AWS WAF e a AWS Shield?

Ed Treutel IV
Qual é a diferença entre a AWS WAF e a AWS Shield?

AWS WAF e AWS Shield são os serviços prestados pela AWS, e o objetivo de ambos é proteger os aplicativos e serviços da Web da AWS de ataques. Ambos os serviços fornecem recursos de segurança e estão habilitados para apertar a segurança dos serviços e aplicativos, mas são diferentes e funcionam de maneira diferente.

Vamos discutir isso em detalhes, primeiro entendendo os dois serviços separadamente e depois comparando os serviços um com o outro.

O que é aws waf?

O AWS WAF significa Firewall de aplicativos da Web e é um serviço fornecido pela AWS usado para monitorar as solicitações HTTP e HTTPS nos aplicativos da Web para proteger os recursos de aplicativos da Web de possíveis ataques. Ele protege os aplicativos da Web hospedados na AWS de ataques à camada de aplicativos (7ª camada) do modelo OSI. O AWS WAF permite que os usuários definem regras para permitir, bloquear e monitorar as solicitações da Web para os aplicativos, e o AWS WAF funciona de acordo com as configurações dessas regras.

Através da AWS WAF, serviços como “Distribuição CloudFront“,“API API Gateway Rest“,“Amazon App Runner Service”Etc. pode ser protegido. A AWS WAF protege as aplicações e serviços contra ataques de segurança como “Ataques de injeção de SQL,”“Ataques de DDoS,”“ataques de script transversal”Etc.

O que é AWS Shield?

AWS Shield é o serviço da AWS usado para proteger os aplicativos da Web de ataques de DDoS (Distributed Denial of Service). O ataque de negação de serviço distribuído (DDoS) é um tipo de ataque cibernético no qual os atacantes inundam a aplicação ou a rede, para que fique indisponível para os usuários e não possa executar suas tarefas da maneira como deve.

AWS Shield está disponível em dois tipos, i.e., ““Escudo AWS padrão" e "Escudo AWS avançado.”A diferença entre os dois é que o padrão da AWS padrão é automaticamente ativado em dois serviços da AWS:“AWS CloudFront" e "Rota 53““. Por outro lado, o AWS Shield avançado também é ativado em muitos outros serviços que não esses dois, que são “EC2“,“ Elastic Load Balancing ”,“Aceleradores globais," e "IPS elástico.”

Diferença entre a AWS WAF e a AWS Shield

Até agora, tivemos uma breve visão geral dos dois serviços (AWS WAF e AWS Shield). Vamos agora compará -los:

AWS WAF AWS Shield
O AWS WAF é usado para proteger os aplicativos da Web e os serviços da AWS usados ​​para esses aplicativos de diferentes tipos de ataques cibernéticos, incluindo DDOs, ataques de injeção de SQL, ataques de injeção de comando, etc. A AWS Shield é usada para proteger os ataques, recursos e aplicativos da Web em execução na AWS de ataques de DDoS (Distributed Denial of Service).
O AWS WAF se concentra para proteger os aplicativos da Web dos ataques DDoS na camada de aplicativos que é a 7ª camada do modelo OSI. A AWS Shield Protection é usada para proteger os aplicativos da Web contra ataques de DDoS na rede e camada de transporte, que são a terceira e 4ª camadas do modelo OSI, respectivamente.
Não há custo inicial para usar o AWS WAF, mas os usuários precisam pagar uma vez que começar a funcionar. Não custa a configuração inicial nem para usar seu tipo padrão. Custa apenas para o escudo avançado.
Os próprios usuários precisam ativar este serviço, pois não é automaticamente ativado e ativado. AWS Shield é fácil de configurar, pois os usuários não precisam configurá -lo. Requer apenas algumas configurações fáceis.
Ainda não há mais tipos, ou versões da AWS WAF introduzidas. AWS Shield tem mais dois tipos que são “Standard Aws Shield” e “Avançado AWS Shield.”

Qual deve ser usado?

Como mencionado acima, tanto o AWS WAF quanto o AWS Shield são usados ​​para fins de segurança para os aplicativos que executam a AWS. Portanto, deve -se deixar claro qual é recomendável usar como a melhor prática de segurança.

Recomenda -se usar os dois serviços porque as vulnerabilidades que a AWS Shield foi superada pelo AWS WAF e vice -versa. Portanto, usar qualquer um deles não é considerado a melhor prática de segurança.

Conclusão

O AWS WAF e o AWS Shield são os serviços da AWS usados ​​para proteger os serviços e os aplicativos que executam na AWS de ataques cibernéticos, mas são diferentes um do outro. O AWS WAF protege as aplicações de ataques cibernéticos como DDOs, ataques de injeção de SQL e ataques de injeção de comando SO na camada de aplicações. A AWS Shield protege as aplicações em execução na AWS de ataques DDoS na rede e camada de transporte.

Banco de dados Oracle
Conectividade do banco de dados Java com Oracle
Para conectar o Java com o banco de dados Oracle, baixar e configurar o driver JDBC, definir proprie...
Joey Bartoletti
Powershell
Como usar o comando Set-Variable no PowerShell
O cmdlet Set-Variable define ou altera o valor de uma variável existente. Além disso, se a variável ...
Bryant Rowe Sr.
Golang
Como usar a palavra -chave adiente em Golang
adiar as palavras -chave agendas uma chamada de função a ser executada após a conclusão da função. P...
Evan Mueller
Pitão
Método estático de chamada Python dentro da aula
Tommie Konopelski
Oracle Linux
Como instalar e usar o pacote de extensão Oracle VirtualBox?
Carl Hintz DDS
Pitão
Python OS.caminho.Método Expanduser
Pedro Macejkovic
Pitão
Como usar o XRange em Python
Salvatore Watsica
R
Como criar um quadro de dados vazio r
Tommie Konopelski
Comandos Linux
Como obter a versão do CUDA instalada no Linux
Bryant Rowe Sr.
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
JavaScript
Como usar a propriedade Mouseevent Screenx em JavaScript
Benny Hilll DDS
AWS
O que é AWS GuardDuty e por que é usado?
Tommie Konopelski
JavaScript
Como executar o TypeScript no código VS
Marlon Bernhard