不管您是在 AWS 上运行多个关键任务型 Web 应用程序,还是需要具备应对大型复杂攻击的可见性和保护功能,或者您正在 AWS 上运行单个 Web 应用程序并希望开始构建防范常见 DDoS 攻击的防御层,AWS Shield 提供的内置保护和访问工具、服务及专业知识的能力都有助于保护您在 AWS 上的应用程序。

AWS Shield 现已全面推出

免费试用 AWS Shield

 

 

用于防范最常见的 DDoS 攻击,以及访问工具和最佳实践来生成 DDoS 弹性架构。

 

在所有 AWS 服务中均自动提供。

提供防范大型复杂攻击和深入透视攻击的能力,并有 DDoS 专家全天候待命,以便应对复杂情况。

在以下实例中提供:

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • 弹性 IP (Amazon Elastic Compute Cloud 和网络负载均衡器)
功能 AWS Shield Standard
AWS Shield Advanced*
主动流量监控
网络流量监控
自动始终开启检测
应用程序流量监控
x
攻击缓解
防范常见的 DDoS 攻击 (如 SYN 泛洪、ACK 泛洪、UDP 泛洪、反射攻击)
自动内联缓解

针对大型攻击的额外 DDoS 缓解能力
x
自助服务应用层 (第 7 层) 缓解
是的,使用 AWS WAF
是的,使用 AWS WAF
DRT 驱动型应用层 (第 7 层) 缓解
x 是的,在 DDoS 响应团队的帮助下
即时规则更新 是的,使用 AWS WAF
是的,使用 AWS WAF
用于应用程序漏洞保护的 AWS WAF
是的,使用 AWS WAF
是的,使用 AWS WAF
可见性和报告
第 3 层/第 4 层攻击通知 x
第 7 层攻击通知 x
第 3 层/第 4 层/第 7 层攻击历史报告 x
DDoS 响应团队和支持
DDoS 防护最佳实践/架构审查
是的,自助服务
攻击期间的自定义缓解
x
攻击后分析 x
DDoS 成本保护 (用于 DDoS 缩放费用的服务积分)
Amazon Route 53 x
Amazon CloudFront x
Elastic Load Balancing (ELB)
x
Amazon Elastic Compute (EC2)
x
注意:AWS Shield Advanced 权益 (包括 DDoS 成本保护) 受您履行 1 年订阅承诺的约束。
Web 应用程序防火墙 (WAF)
   
自助式
API 访问/集成
灵活的规则引擎
快速规则传播
定价 请参阅定价 包含在 AWS Shield Advanced 中,无需额外付费
成本
每月 x 是的,请参阅定价 (受 1 年订阅约束)
基于使用情况 x 是的,请参阅定价
SLA
x

*AWS Shield Advanced 适用于 AWS Premium Support 企业级或业务支持级别的注册客户。