AWS网站管家和AWS GuardDuty有什么不同？

Question

AWS WAF是一种web应用程序防火墙，可帮助保护您的web应用程序免受可能影响应用程序可用性、损害安全性或消耗过多资源的常见web利用行为的影响。

亚马逊GuardDuty是一项托管威胁检测服务，可持续监控恶意或未经授权的行为，帮助您保护您的亚马逊账户和工作负载。它监视异常API调用或潜在的未授权部署等活动，这些活动表明可能存在帐户泄露。GuardDuty还可以检测可能受到危害的实例或攻击者的侦察。

请帮我弄清楚其中的区别。Guard Duty是不是就像是全账号杀毒，WAF是自动配置的智能网络防火墙？

Answer 1

AWS WAF是一个web应用防火墙，它能够在您的web应用程序前面配置，它将监控http请求并防止任何无效请求。这仅适用于web流量。

相比之下，亚马逊GuardDuty是一个主动的入侵者检测系统，它不断监控您的亚马逊账户中可疑的配置更改和异常，并通知相关各方采取进一步行动。

你的理解是正确的，GuardDuty就像是整个亚马逊网络服务账户的杀毒软件，而网站管家则是一个专门的防火墙，用于为已配置的web应用程序提供网络流量。