AWS Shield Standard


快速检测

AWS Shield Standard 可以提供网络流量持续监控功能,这一功能可以检测传入到 AWS 的流量,并采用流量签名、异常算法和其他分析技术来实时检测恶意流量。

内联攻击缓解

AWS Shield Standard 内置多种自动缓解技术,可以防护最频繁出现的常见基础设施攻击。自动缓解功能以内联方式应用于您的应用程序,因此不会受到延迟的影响。AWS Shield Standard 采用确定性数据包过滤和基于优先级的流量整形等多种技术,可以自动缓解攻击并且不对应用程序产生影响。您也可以使用 AWS WAF 来制定规则,以便缓解应用层 DDoS 攻击。对于 AWS WAF,您只需按实际使用量付费。 将 AWS Shield Standard 与 Amazon CloudFront 和 Amazon Route 53 一起使用时,您将获得针对所有已知基础设施(第 3 层和第 4 层)攻击的全面可用性保护。

AWS Shield Advanced


增强型检测

AWS Shield Advanced 的增强型检测功能可以检测受保护的弹性 IP 地址、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 或 Amazon Route 53 资源的网络流量。AWS Shield Advanced 采用针对特定资源的监控等附加技术,对各种 DDoS 攻击进行特定资源和区域的深入检测。AWS Shield Advanced 还可以针对资源上的流量建立基线并识别异常情况,从而检测 HTTP 洪泛或 DNS 查询洪泛等应用层 DDoS 攻击。

高级攻击缓解

AWS Shield Advanced 可以为您提供更为精细的自动缓解机制,用于防护以在受保护的 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 资源上运行的应用程序为目标的攻击。AWS Shield Advanced 利用先进的路由技术,可以自动提供更多缓解能力,以防护较大型的 DDoS 攻击。对于采用商业/企业支持计划的客户,AWS DDoS 响应团队 (DRT) 也可以为您手动缓解更复杂和更高级的 DDoS 攻击。对于应用程序层攻击,您可以使用 AWS WAF 来响应各种事件。您可以通过 AWS WAF 来设置基于评级的黑名单等主动式规则,用于自动阻止恶意流量或在事件发生时自动处理事件。使用 AWS WAF 对 AWS Shield Advanced 保护的资源进行应用层防护不需要支付额外费用。您也可以直接与 DRT 联系,以您的名义发布 AWS WAF 规则,以便响应应用层 DDoS 攻击。DRT 会对攻击进行诊断, 并且可以在获得您的许可后采取缓解措施。

可见性与攻击通知

AWS Shield Advanced 通过 Amazon CloudWatch 为您提供 DDoS 攻击的完整可见性以及近乎实时的通知,并在“AWS WAF 和 AWS Shield”管理控制台或 API 上提供详细的诊断信息。您也可以从“AWS WAF 和 AWS Shield”管理控制台查看汇总显示的之前发生过的攻击。

DDoS 费用保护

AWS Shield Advanced 具有“DDoS 费用保护”功能,这一功能可以在因 DDoS 攻击而使受保护的 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 或 Amazon Route 53 出现使用高峰时,防止您的费用增加。如果上述受保护的资源的使用量因 DDoS 攻击而增加,则 AWS 会针对因使用高峰而产生的费用向您提供 AWS Shield 服务退款。有关如何申请服务退款的更多详细信息,请参阅 AWS WAF 和 AWS Shield Advanced 文档

专业支持

对于采用商业或企业支持计划的客户,您可以通过 AWS Shield Advanced 联系随时待命的 AWS DDoS 响应团队 (DRT),该团队可以在 DDoS 攻击发生之前、发生过程中或发生之后为您提供服务。DRT 会帮助您对攻击进行诊断、确定根本原因并采取缓解措施。

全球可用

目前,客户可在全球所有 Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 边缘站点使用 AWS Shield Advanced。通过为您的应用程序部署 Amazon CloudFront,您可以保护在全球任意位置托管的 Web 应用程序的安全。您的源服务器可以是 Amazon S3、Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB) 或 AWS 外部的自定义服务器。您还可以在以下 AWS 区域直接在弹性 IP 或 Elastic Load Balancing (ELB) 上启用 AWS Shield Advanced:弗吉尼亚北部、俄亥俄、俄勒冈、加利福尼亚北部、蒙特利尔、圣保罗、爱尔兰、法兰克福、伦敦、巴黎、斯德哥尔摩、新加坡、东京、悉尼、首尔和孟买。

了解有关 AWS Shield 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 AWS Shield
还有更多问题?
联系我们