AWS WAF e AWS Shield são os serviços prestados pela AWS, e o objetivo de ambos é proteger os aplicativos e serviços da Web da AWS de ataques. Ambos os serviços fornecem recursos de segurança e estão habilitados para apertar a segurança dos serviços e aplicativos, mas são diferentes e funcionam de maneira diferente.
Vamos discutir isso em detalhes, primeiro entendendo os dois serviços separadamente e depois comparando os serviços um com o outro.
O que é aws waf?
O AWS WAF significa Firewall de aplicativos da Web e é um serviço fornecido pela AWS usado para monitorar as solicitações HTTP e HTTPS nos aplicativos da Web para proteger os recursos de aplicativos da Web de possíveis ataques. Ele protege os aplicativos da Web hospedados na AWS de ataques à camada de aplicativos (7ª camada) do modelo OSI. O AWS WAF permite que os usuários definem regras para permitir, bloquear e monitorar as solicitações da Web para os aplicativos, e o AWS WAF funciona de acordo com as configurações dessas regras.
Através da AWS WAF, serviços como “Distribuição CloudFront“,“API API Gateway Rest“,“Amazon App Runner Service”Etc. pode ser protegido. A AWS WAF protege as aplicações e serviços contra ataques de segurança como “Ataques de injeção de SQL,”“Ataques de DDoS,”“ataques de script transversal”Etc.
O que é AWS Shield?
AWS Shield é o serviço da AWS usado para proteger os aplicativos da Web de ataques de DDoS (Distributed Denial of Service). O ataque de negação de serviço distribuído (DDoS) é um tipo de ataque cibernético no qual os atacantes inundam a aplicação ou a rede, para que fique indisponível para os usuários e não possa executar suas tarefas da maneira como deve.
AWS Shield está disponível em dois tipos, i.e., ““Escudo AWS padrão" e "Escudo AWS avançado.”A diferença entre os dois é que o padrão da AWS padrão é automaticamente ativado em dois serviços da AWS:“AWS CloudFront" e "Rota 53““. Por outro lado, o AWS Shield avançado também é ativado em muitos outros serviços que não esses dois, que são “EC2“,“ Elastic Load Balancing ”,“Aceleradores globais," e "IPS elástico.”
Diferença entre a AWS WAF e a AWS Shield
Até agora, tivemos uma breve visão geral dos dois serviços (AWS WAF e AWS Shield). Vamos agora compará -los:
AWS WAF | AWS Shield |
---|---|
O AWS WAF é usado para proteger os aplicativos da Web e os serviços da AWS usados para esses aplicativos de diferentes tipos de ataques cibernéticos, incluindo DDOs, ataques de injeção de SQL, ataques de injeção de comando, etc. | A AWS Shield é usada para proteger os ataques, recursos e aplicativos da Web em execução na AWS de ataques de DDoS (Distributed Denial of Service). |
O AWS WAF se concentra para proteger os aplicativos da Web dos ataques DDoS na camada de aplicativos que é a 7ª camada do modelo OSI. | A AWS Shield Protection é usada para proteger os aplicativos da Web contra ataques de DDoS na rede e camada de transporte, que são a terceira e 4ª camadas do modelo OSI, respectivamente. |
Não há custo inicial para usar o AWS WAF, mas os usuários precisam pagar uma vez que começar a funcionar. | Não custa a configuração inicial nem para usar seu tipo padrão. Custa apenas para o escudo avançado. |
Os próprios usuários precisam ativar este serviço, pois não é automaticamente ativado e ativado. | AWS Shield é fácil de configurar, pois os usuários não precisam configurá -lo. Requer apenas algumas configurações fáceis. |
Ainda não há mais tipos, ou versões da AWS WAF introduzidas. | AWS Shield tem mais dois tipos que são “Standard Aws Shield” e “Avançado AWS Shield.” |
Qual deve ser usado?
Como mencionado acima, tanto o AWS WAF quanto o AWS Shield são usados para fins de segurança para os aplicativos que executam a AWS. Portanto, deve -se deixar claro qual é recomendável usar como a melhor prática de segurança.
Recomenda -se usar os dois serviços porque as vulnerabilidades que a AWS Shield foi superada pelo AWS WAF e vice -versa. Portanto, usar qualquer um deles não é considerado a melhor prática de segurança.
Conclusão
O AWS WAF e o AWS Shield são os serviços da AWS usados para proteger os serviços e os aplicativos que executam na AWS de ataques cibernéticos, mas são diferentes um do outro. O AWS WAF protege as aplicações de ataques cibernéticos como DDOs, ataques de injeção de SQL e ataques de injeção de comando SO na camada de aplicações. A AWS Shield protege as aplicações em execução na AWS de ataques DDoS na rede e camada de transporte.