功能比较
不管您是在 AWS 上运行多个关键任务型 Web 应用程序,还是需要具备应对大型复杂攻击的可见性和保护功能,或者您正在 AWS 上运行单个 Web 应用程序并希望开始构建防范常见 DDoS 攻击的防御层,AWS Shield 提供的内置保护和访问工具、服务及专业知识的能力都有助于保护您在 AWS 上的应用程序。
AWS Shield 入门
AWS Shield 可以为您的 AWS 资源提供大范围的 DDoS 攻击防护。您可以从我们的 Shield 响应团队获得全天候支持,并详细了解各种 DDoS 攻击事件。
AWS Shield Advanced
提供防范大型复杂攻击和深入透视攻击的能力,并有 DDoS 专家全天候待命,以便应对复杂情况。请参阅 AWS Shield Advanced 服务等级协议。
支持:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- 弹性 IP(Amazon Elastic Compute Cloud 和网络负载均衡器)
| 功能 | AWS Shield Standard |
AWS Shield Advanced* |
| 主动流量监控 |
||
| 网络流量监控 |
是 | 是 |
| 自动持续检测 | 是 | 是 |
| 应用程序流量监控 |
x | 是 |
| 攻击缓解 | ||
| 防范常见的 DDoS 攻击(例如 SYN 泛洪、ACK 泛洪、UDP 泛洪和反射攻击) |
是 | 是 |
| 自动内联缓解 |
是 |
是 |
| 针对大型攻击的额外 DDoS 缓解能力 |
x | 是 |
| 自动应用程序层 (L7) DDoS 减轻 | x | 是 |
| 自助式应用层(第 7 层)攻击缓解 |
是,使用 AWS WAF |
是,使用 AWS WAF |
| SRT 驱动式应用层(第 7 层)攻击缓解 |
x | 是,在 Shield 响应团队的帮助下 |
| 即时规则更新 | 是,使用 AWS WAF |
是,使用 AWS WAF |
| 用于应用程序漏洞保护的 AWS WAF |
是,使用 AWS WAF |
是,使用 AWS WAF |
| 可见性和报告 | ||
| 第 3 层/第 4 层攻击通知 | x | 是 |
| 第 7 层攻击通知 | x | 是 |
| 第 3 层/第 4 层/第 7 层攻击历史报告 | x | 是 |
| Shield 响应团队和支持 |
||
| DDoS 防护最佳实践/架构审查 |
是,自助式 |
是 |
| 攻击期间的自定义缓解 |
x | 是,借助企业支持或业务支持 |
| 攻击后分析 | x | 是,借助企业支持或业务支持 |
| DDoS 成本保护(返还因 DDoS 攻击而增加的服务费用) |
||
| Amazon Route 53 | x | 是 |
| Amazon CloudFront | x | 是 |
| Elastic Load Balancing (ELB) |
x | 是 |
| Amazon Elastic Compute Cloud (EC2) |
x | 是 |
| 注意:要享受 AWS Shield Advanced 的优势(包括 DDoS 成本保护),您需要履行为期 1 年的订购承诺。 |
||
| Web Application Firewall (WAF) |
||
| 自助式 | 是 | 是 |
| API 访问/集成 | 是 | 是 |
| 灵活的规则引擎 |
是 | 是 |
| 快速规则传播 |
是 | 是 |
| 定价 | 请参阅定价 | 包含在 AWS Shield Advanced 中,对于 AWS Shield Advanced 中受保护资源,无需额外付费 |
| 费用 | ||
| 每月 | x | 是,请参阅定价(必须订购 1 年) |
| 基于使用情况 | x | 是,请参阅定价 |
| SLA |
x | 是 |
查看 AWS Shield 常见问题