AWS Shield Standard


Schnellerkennung

AWS Shield Standard bietet eine ständig aktive Netzwerküberwachung, die den eingehenden Datenverkehr bei AWS untersucht und eine Kombination aus Verkehrssignaturen, Anomalie-Algorithmen und andere Analysetechniken zur Erkennung von schadhaftem Datenverkehr in Echtzeit verwendet

Integrierte Angriffsminimierung

Automatisierte Abwehrtechniken sind in AWS Shield Standard integriert und schützen Sie vor bekannten, regelmäßig auftretenden Angriffen auf Ihre Infrastruktur. Automatische Mitigationen werden inline auf Ihre Anwendungen angewendet, sodass keine Auswirkungen auf die Latenz auftreten. AWS Shield Standard verwendet verschiedene Techniken wie deterministische Paketfilterung und prioritätsbasierte Datenverkehrsformung, um Angriffe automatisch ohne Auswirkungen auf Ihre Anwendungen zu mitigieren. Sie können DDoS-Angriffe auf die Anwendungsebene auch mitigieren, indem Sie mithilfe von AWS WAF-Regeln verfassen. Bei AWS WAF zahlen Sie nur für die tatsächliche Nutzung. Wenn Sie AWS Shield Standard mit Amazon CloudFront und Amazon Route 53 verwenden, erhalten Sie umfangreichen Verfügbarkeitsschutz gegen alle bekannten Infrastruktur-Angriffe (Ebene 3 und 4).

AWS Shield Advanced


Verbesserte Erkennung

Mit AWS Shield Advanced erhalten Sie rund um die Uhr Zugang zum AWS DDoS Response Team (DRT), das vor, während oder nach einem DDoS-Angriff benachrichtigt werden kann. Das DRT unterstützt Sie dabei, die Ereignisse zu sichten, die Grundursachen zu identifizieren und in Ihrem Namen Mitigationen anzuwenden. Sie können das DRT auch für Analysen nach dem Angriff aktivieren.

Erweiterte Angriffs-Mitigation

AWS Shield Advanced bietet Ihnen ausgefeiltere automatische Abschwächungen für Angriffe auf Ihre Anwendungen, die auf Amazon Elastic Compute Cloud(EC2)-, Elastic Load Balancing(ELB)-, Amazon CloudFront- und Amazon Route 53-Ressourcen ausgeführt werden. AWS Shield Advanced verwendet erweiterte Routing-Techniken und bietet automatisch weitere Abwehrkapazitäten zum Schutz vor größeren DDoS-Angriffen. Das AWS DDoS Response Team (DRT) wendet zusätzlich manuelle Mitigationen für komplexere und umfangreichere DDoS-Angriffe an. Für Angriffe auf Anwendungsebene können Sie AWS WAF verwenden, um auf Ereignisse zu reagieren. Mit AWS WAF können Sie proaktive Regeln einrichten, um schlechten Datenverkehr automatisch zu blockieren oder auf Ereignisse zu reagieren, wenn diese auftreten. Für die Nutzung von AWS WAF fallen keine zusätzlichen Gebühren an. Sie können sich zudem direkt an das DRT wenden, um als Antwort auf einen DDoS-Angriff auf Anwendungsebene AWS WAF-Regeln in Ihrem Auftrag zu platzieren. Das DRT erstellt eine Diagnose des Angriffs und wendet mit Ihrer Erlaubnis Mitigationen in Ihrem Namen an.

Sichtbarkeit und Benachrichtigung bei Angriffen

AWS Shield Advanced bietet Ihnen einen umfassenden Überblick über alle DDoS-Angriffe mit nahezu Echtzeitbenachrichtigung via Amazon CloudWatch und ausführlichen Diagnosen in der Management Console von AWS WAF und AWS Shield. In Zusammenarbeit mit dem DDoS Response Team (DRT) können Sie auf Analysen und Untersuchungen nach dem Ereignis zugreifen. Über die "AWS WAF and AWS Shield"-Management-Konsole können Sie auch eine Zusammenfassung vorheriger Angriffe anzeigen.

DDoS-Kostensicherung

AWS Shield Advanced wird mit "DDoS-Kostenabsicherung" angeboten, einem Schutz vor steigenden Kosten als Ergebnis eines DDoS-Angriffs, der Belastungsspitzen bei Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront oder Amazon Route 53 verursacht. Falls einer dieser Services als Reaktion auf einen DDoS-Angriff angepasst wird, bietet AWS Service-Gutschriften für AWS Shield auf Kosten, die aufgrund der Belastungsspitzen entstehen. Weitere Einzelheiten zur Anforderung von Service-Guthaben finden Sie in der Dokumentation zu AWS WAF und AWS Shield Advanced.

Spezialisierter Support

AWS Shield Advanced bietet eine verbesserte Erkennung durch Überprüfen der Datenströme im Netzwerk und zusätzliche Überwachung des Datenverkehrs in der Anwendungsebene zu Ihren Elastic IP-Adress-, Elastic Load Balancing (ELB)-, Amazon CloudFront- oder Amazon Route 53-Ressourcen. Unter Verwendung zusätzlicher Techniken wie ressourcenspezifische Überwachung ermöglicht AWS Shield Advanced die granulare Erkennung von DDoS-Angriffen. AWS Shield Advanced erkennt DDoS-Angriffe auf die Anwendungsebene wie HTTP-Überflutungen oder DNS-Abfrage-Überflutungen durch Baselining des Datenverkehrs auf Ihrer Ressource und Identifizierung von Anomalien.

Globale Verfügbarkeit

AWS Shield Advanced ist weltweit an allen Edge-Standorten von Amazon CloudFront und Amazon Route 53 verfügbar. Sie können Ihre weltweit gehosteten Webanwendungen durch die Bereitstellung von Amazon CloudFront vor der Anwendung schützen. Bei den Ursprungs-Servern kann es sich um einen Server von Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) oder einen benutzerdefinierten Server außerhalb von AWS handeln. Zusätzlich können Sie AWS Shield Advanced in den folgenden AWS-Regionen direkt in einer Elastic IP oder in Elastic Load Balancing (ELB) aktivieren: Nord-Virginia, Oregon, Irland, Tokio und Nordkalifornien.

Weitere Informationen zur Preisgestaltung von AWS Shield

Preisübersicht
Bereit zum Entwickeln?
Erste Schritte mit AWS Shield
Haben Sie noch Fragen?
Kontakt