Was ist der Unterschied zwischen AWS WAF und AWS Shield?

Was ist der Unterschied zwischen AWS WAF und AWS Shield?

AWS WAF und AWS Shield sind beide die von AWS erbrachten Dienste, und der Zweck von beiden besteht darin, die AWS -Webanwendungen und -Dienste vor Angriffen zu schützen. Beide Dienste bieten Sicherheitsfunktionen und können die Sicherheit der Dienste und Anwendungen verschärfen, sind jedoch unterschiedlich und funktionieren unterschiedlich.

Lassen Sie uns dies ausführlich diskutieren, indem Sie zuerst beide Dienste getrennt verstehen und dann die Dienste miteinander vergleichen.

Was ist AWS WAF?

AWS WAF steht für Webanwendungs ​​-Firewall und ist ein Dienst von AWS, mit dem die HTTP- und HTTPS -Anforderungen an die Webanwendungen überwacht werden, um die Webanwendungsressourcen vor möglichen Angriffen zu schützen. Es schützt die auf AWS gehosteten Webanwendungen vor Angriffen auf die Anwendungsschicht (7. Schicht) des OSI -Modells. Mit AWS WAF können die Benutzer Regeln definieren, um die Webanforderungen an die Anwendungen zuzulassen, zu blockieren und zu überwachen, und die AWS WAF funktioniert dann gemäß den Konfigurationen dieser Regeln.

Durch AWS WAF, Dienste wie “CloudFront -Verteilung","API Gateway REST API","Amazon App Runner Service" usw. kann geschützt werden. AWS WAF schützt die Anwendungen und Dienste vor den Sicherheitsangriffen wie “SQL -Injektionsangriffe,""DDOs greift an,""Cross Site Scripting -Angriffe" usw.

Was ist AWS Shield?

AWS Shield ist der AWS -Dienst, mit dem Webanwendungen vor DDOS -Angriffen (Distributed Denial of Service) geschützt werden. Der DDOS -Angriff (Distributed Denial of Service) ist eine Art Cyber ​​-Angriff, bei dem die Angreifer die Anwendung oder das Netzwerk überfluten.

AWS Shield ist in zwei Arten erhältlich, ich.e., “Standard AWS -Schild" Und "Fortgeschrittener AWS -Schild."Der Unterschied zwischen beiden besteht darin, dass der Standard -AWS -Schild in zwei AWS -Diensten automatisch aktiviert wird:"AWS Cloudfront" Und "Route 53“. Andererseits ist der Advanced AWS Shield auch in vielen anderen Diensten als diese beiden aktiviert, die sindEC2"," Elastischer Lastausgleich ""Globale Beschleuniger," Und "Elastische IPS.”

Unterschied zwischen AWS WAF und AWS Shield

Bis jetzt hatten wir einen kurzen Überblick über die beiden Dienste (AWS WAF und AWS Shield). Vergleichen wir sie jetzt:

AWS WAF AWS Shield
AWS WAF wird verwendet, um Webanwendungen und AWS-Dienste zu schützen, die für diese Anwendungen aus verschiedenen Arten von Cyber-Angriffen verwendet werden, einschließlich DDOs, SQL-Injektionsangriffe, OS-Befehlsinjektionsangriffe usw. AWS Shield wird verwendet, um die Dienste, Ressourcen und Webanwendungen zu schützen, die auf AWS vor DDOS (Distributed Denial of Service) ausgeführt werden.
AWS WAF konzentriert sich auf den Schutz von Webanwendungen vor den DDOS -Angriffen auf die Anwendungsschicht, die die 7. Schicht des OSI -Modells ist. AWS Shield Protection wird verwendet, um die Webanwendungen vor DDOS -Angriffen in der Netzwerk- und Transportschicht zu schützen, die die 3. bzw. 4. Schichten des OSI -Modells sind.
Für die Verwendung des AWS -WAF sind keine anfänglichen Kosten, aber die Benutzer müssen bezahlen, sobald es läuft. Es kostet weder für die Ersteinrichtung noch für die Verwendung seines Standardtyps. Es kostet nur für den fortschrittlichen Schild.
Die Benutzer selbst müssen diesen Dienst aktivieren, da er nicht automatisch aktiviert und aktiviert ist. AWS Shield ist einfach einzurichten, da die Benutzer es nicht selbst einrichten müssen. Es erfordert nur einige einfache Konfigurationen.
Es gibt noch keine weiteren Typen oder Versionen von AWS WAF, die eingeführt wurden. AWS Shield hat zwei weitere Typen, die sind "Standard AWS Shield" und "Advanced AWS Shield".”

Welches sollte verwendet werden?

Wie oben erwähnt, werden sowohl der AWS WAF als auch der AWS -Schild für Sicherheitszwecke für die Anwendungen verwendet, die AWS ausgeführt werden. Es muss also klargestellt werden, welcher empfohlen wird, als die beste Sicherheitspraxis zu verwenden.

Es wird empfohlen, beide Dienste zu nutzen, da die Schwachstellen, die AWS Shield hat. Die Verwendung eines von ihnen wird also nicht als die beste Sicherheitspraxis angesehen.

Abschluss

Die AWS WAF und AWS Shield sind die AWS-Dienste, die zum Schutz der Dienste und den Anwendungen, die auf AWS von Cyber-Angriffen ausgeführt werden, verwendet, unterscheiden sich jedoch voneinander. AWS WAF schützt die Anwendungen vor Cyber-Angriffen wie DDOs, SQL-Injektionsangriffen und OS-Befehlsinjektionsangriffen auf die Anwendungsschicht. AWS Shield schützt die Anwendungen, die auf AWS vor DDOS -Angriffen auf das Netzwerk und die Transportschicht ausgeführt werden.