Überspringen zum Hauptinhalt

AWS Shield

Schützt Netzwerke und Anwendungen durch Analyse der Netzwerksicherheitskonfigurationen und Bereitstellung eines verwalteten DDoS-Schutzes

Erste Schritte mit Shield

Was ist AWS Shield?

AWS Shield schützt Netzwerke und Anwendungen, indem es Probleme mit der Netzwerksicherheitskonfiguration identifiziert und Anwendungen vor aktiver Internet-Ausnutzung und Distributed-Denial-of-Service (DDoS) -Ereignissen schützt. AWS Shield bietet dazu zwei wichtige Funktionen: 

Der Netzwerksicherheitsdirektor von AWS Shield (in der Vorversion) führt eine Analyse Ihrer Ressourcen durch, um Ihnen zu helfen, Ihre Netzwerktopologie zu visualisieren, Konfigurationsprobleme zu identifizieren und umsetzbare Empfehlungen zur Behebung zu erhalten.

AWS Shield Advanced bietet verwalteten DDoS-Schutz für die kontinuierliche automatische Abwehr komplexer DDoS-Ereignisse, um Ausfallzeiten und Latenz von Anwendungen zu minimieren. Sie können Ihre DDoS-Schutzstrategie mithilfe anwendungsspezifischer Sicherheitskontrollen und der fachkundigen Beratung durch das Shield Response Team bei aktiven DDoS-Vorfällen anpassen. 

      

Vorteile von AWS Shield

Entdecken Sie Netzwerksicherheitsprobleme durch eine Bewertung Ihrer AWS-Ressourcen und -Konfigurationen. Verschaffen Sie sich eine klare Visualisierung Ihrer Netzwerktopologie, die falsch konfigurierte oder übersehene Ressourcen priorisiert, sodass Sie erkennen können, wo zusätzlicher Schutz erforderlich ist. Verfügbar mit AWS Shield Network Security Director (Vorschau).

Starten Sie jetzt eine Netzwerkanalyse.

Beschleunigen Sie die Reaktion mithilfe von empfohlenen Diensten und Regelsätzen, um jedes Konfigurationsproblem zu minimieren. Zusammen mit Amazon Q Developer können Sie natürliche Sprache verwenden, um auf einfache Weise Antworten und Empfehlungen zu Ihrer Netzwerksicherheitslage zu erhalten. Verfügbar mit AWS Shield Network Security Director (Vorschau).

Mit AWS Shield Advanced erhalten Sie eine automatische Inline-Abwehr, die komplexe DDoS-Ereignisse auf den Ebenen 3, 4 und 7 erkennt und blockiert. Dieser Schutz nutzt die globalen Bedrohungsinformationen von AWS, um sich vor neuen Bedrohungen zu schützen und Anwendungen ohne manuelles Eingreifen zu schützen. Dies reduziert den Betriebsaufwand Ihrer Sicherheitsteams.

Schützen Sie Ihre Anwendungen mit einem Schutz, der speziell auf Ihre Verkehrsmuster zugeschnitten ist. Wenn Ihre Anwendungen neuen Bedrohungen wie HTTP- oder DNS-Abfragefluten ausgesetzt sind, erstellt das System automatisch Baselines für Ihren normalen Datenverkehr. Auf diese Weise können Sie Anomalien sofort erkennen und erhalten eine dynamische Abwehr, die sich an Ihr einzigartiges Anwendungsverhalten anpasst.

Anwendungsfälle

Schützen Sie Anwendungen vor Bedrohungen aus dem Internet und übermäßig freizügigen Zugriffen, indem Sie eine Netzwerksicherheitsstrategie implementieren, die den Best Practices von AWS folgt.

Sehen Sie sich Ihre Netzwerktopologie und konfigurierten Dienste mithilfe einer interaktiven Visualisierung an, um Sicherheitsprobleme schnell zu identifizieren und die Ressourcenbeziehungen in Ihrer Umgebung zu verstehen.

Schützen Sie Anwendungen und APIs vor SYN-Floods, UDP-Floods oder anderen Reflection-Angriffen.

Weitere Informationen zum Schutz von Webanwendungen und APIs

Setzen Sie Inline-Abwehrmaßnahmen wie deterministische Paketfilterung und prioritätsbasiertes Traffic Shaping ein, um grundlegende Angriffe auf Netzwerkebene abzuschwächen.

Weitere Informationen zum Schutz latenzempfindlicher Anwendungen