为我的服务器寻找预算友好的 IDS/IPS。时间范围为三个月一次。是否有任何服务可以让我每 3 个月运行一次测试并支付该特定时间段的费用
您可以将 AWS Shield 和 AWS WAF 等服务用于 IDS/IPS。
AWS Shield 是一种托管的分布式拒绝服务 (DDoS) 保护在 AWS 上运行的应用程序的保护服务。 AWS Shield 提供始终在线检测和自动内联缓解 最大限度地减少应用程序停机时间和延迟,因此无需 联系 AWS Support 以从 DDoS 保护中受益。那里有两个 AWS Shield 层级 - 标准级和高级级。
AWS WAF 是一种 Web 应用程序防火墙,可帮助保护您的 Web 针对可能影响的常见 Web 漏洞的应用程序或 API 可用性、损害安全性或消耗过多资源。 AWS WAF 使您能够通过以下方式控制流量到达您的应用程序的方式: 使您能够创建阻止常见攻击的安全规则 模式,例如 SQL 注入或跨站点脚本以及规则 过滤掉您定义的特定流量模式。你可以得到 快速开始使用 AWS WAF 的托管规则(一组预配置的规则) 由 AWS 或 AWS Marketplace 卖家管理的规则。托管规则 针对 WAF 解决 OWASP 十大安全风险等问题。这些 随着新问题的出现,规则会定期更新。 AWS WAF 包括 功能齐全的 API,您可以使用它来自动化创建, 部署和维护安全规则。
您还可以购买可在 EC2 实例上运行的 IDS/IPS 第三方软件。
EC2 实例 IDS/IPS 解决方案提供关键功能来帮助保护您的 EC2 实例。这包括提醒管理员注意恶意行为 活动和政策违规行为,以及识别和采取措施 对抗攻击的行动。您可以使用AWS服务和第三方 AWS Marketplace 中提供的 IDS/IPS 解决方案领先一步 潜在的攻击者。