功能比较

不管您是在 AWS 上运行多个关键任务型 Web 应用程序,还是需要具备应对大型复杂攻击的可见性和保护功能,或者您正在 AWS 上运行单个 Web 应用程序并希望开始构建防范常见 DDoS 攻击的防御层,AWS Shield 提供的内置保护和访问工具、服务及专业知识的能力都有助于保护您在 AWS 上的应用程序。

AWS Shield 入门

AWS Shield 可以为您的 AWS 资源提供大范围的 DDoS 攻击防护。您可以从我们的 DDoS 响应团队获得全天候支持,并详细了解各种 DDoS 攻击事件。

AWS Shield Standard


用于防范最常见的 DDoS 攻击,还可以利用各种工具和最佳实践来建立能够弹性应对 DDoS 攻击的架构。

 

在所有 AWS 服务中均自动提供。

AWS Shield Advanced


提供防范大型复杂攻击和深入透视攻击的能力,并有 DDoS 专家全天候待命,以便应对复杂情况。请参阅 AWS Shield Advanced 服务等级协议

支持:

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • 弹性 IP(Amazon Elastic Compute Cloud 和网络负载均衡器)
功能 AWS Shield Standard
AWS Shield Advanced*
主动流量监控
网络流量监控
自动持续检测
应用程序流量监控
x
攻击缓解
防范常见的 DDoS 攻击(例如 SYN 泛洪、ACK 泛洪、UDP 泛洪和反射攻击)
自动内联缓解

针对大型攻击的额外 DDoS 缓解能力
x
自助式应用层(第 7 层)攻击缓解
是,使用 AWS WAF
是,使用 AWS WAF
DRT 驱动式应用层(第 7 层)攻击缓解
x 是,在 DDoS 响应团队的帮助下
即时规则更新 是,使用 AWS WAF
是,使用 AWS WAF
用于应用程序漏洞保护的 AWS WAF
是,使用 AWS WAF
是,使用 AWS WAF
可见性和报告
第 3 层/第 4 层攻击通知 x
第 7 层攻击通知 x
第 3 层/第 4 层/第 7 层攻击历史报告 x
DDoS 响应团队和支持
DDoS 防护最佳实践/架构审查
是,自助式
攻击期间的自定义缓解
x 是,借助企业支持或业务支持
攻击后分析 x 是,借助企业支持或业务支持
DDoS 成本保护(返还因 DDoS 攻击而增加的服务费用)
Amazon Route 53 x
Amazon CloudFront x
Elastic Load Balancing (ELB)
x
Amazon Elastic Compute (EC2)
x
注意:要享受 AWS Shield Advanced 的优势(包括 DDoS 成本保护),您需要履行为期 1 年的订购承诺。
Web Application Firewall (WAF)
   
自助式
API 访问/集成
灵活的规则引擎
快速规则传播
定价 请参阅定价 包含在 AWS Shield Advanced 中,对于 AWS Shield Advanced 中受保护资源,无需额外付费
费用
每月 x 是,请参阅定价(必须订购 1 年)
基于使用情况 x 是,请参阅定价
SLA
x
*AWS Shield Advanced 供已注册 AWS Premium Support 企业级或业务级支持的客户使用。

查看 AWS Shield 常见问题

访问常见问题页面
准备好开始构建了吗?
开始使用 AWS Shield
还有更多问题?
联系我们