AWS Shield
Protege redes y aplicaciones mediante el análisis de configuraciones de seguridad en la red y la provisión de protección administrada contra DDoS
¿Qué es AWS Shield?
AWS Shield protege redes y aplicaciones al identificar problemas en las configuraciones de seguridad en la red y defender las aplicaciones frente a explotaciones web activas y eventos de denegación de servicio distribuida (DDoS). El director de seguridad de red de Shield Director (en versión preliminar) realiza un análisis de los recursos para ayudar a visualizar la topología de red, identificar problemas de configuración y recibir recomendaciones de remediación prácticas.
Para la protección administrada contra DDoS, AWS Shield Avanzado ofrece mitigación automática y permanente de eventos DDoS sofisticados, con el fin de minimizar el tiempo de inactividad y la latencia de las aplicaciones. Puede personalizar la estrategia de protección contra DDoS con controles de seguridad específicos para las aplicaciones y con la orientación experta del equipo de respuesta de Shield durante incidentes activos de DDoS.
Transforme la seguridad en la red con el director de seguridad de red de AWS Shield
Beneficios de AWS Shield
Visualice los recursos de red y los problemas de configuración
Identifique problemas de seguridad en la red a través de una evaluación de los recursos y configuraciones en AWS. Visualice con claridad la topología de red, con énfasis en los recursos mal configurados o ignorados, para identificar de forma sencilla dónde se necesita protección adicional.
Responda con rapidez a los problemas de seguridad en la red gracias a recomendaciones prácticas
Acelere la respuesta con recomendaciones de servicios y conjuntos de reglas para mitigar cada problema de configuración. Junto con Amazon Q Developer, puede usar lenguaje natural para obtener con facilidad respuestas y recomendaciones sobre la posición de seguridad en la red.
Proteja las aplicaciones con detección y mitigación automática de DDoS
La mitigación automática en línea detecta y bloquea eventos DDoS sofisticados en las capas 3, 4 y 7 mediante la inteligencia sobre amenazas global de AWS, a fin de ofrecer protección frente a amenazas en evolución. Esto protege las aplicaciones sin requerir intervención manual y reduce la carga operativa de los equipos de seguridad.
Reduzca los riesgos con una protección personalizada para las aplicaciones
Proteja las aplicaciones con una defensa adaptada específicamente a los patrones de tráfico. A medida que las aplicaciones enfrentan amenazas en evolución como inundaciones HTTP o de consultas de DNS, el sistema establece de forma automática una línea base del tráfico normal. Esto permite detectar anomalías de forma instantánea y contar con una defensa dinámica que se adapta al comportamiento específico de la aplicación.
Casos de uso
Implemente las prácticas recomendadas de seguridad en la red
Proteja las aplicaciones contra amenazas provenientes de Internet y accesos excesivamente permisivos mediante la implementación de una estrategia de seguridad en la red que siga las prácticas recomendadas de AWS.
Visualice los recursos de red y los problemas de configuración
Visualice la topología de red y los servicios configurados mediante una representación interactiva para identificar con rapidez problemas de seguridad y comprender las relaciones entre recursos en el entorno.
Depure el tráfico sospechoso en capas específicas de manera automática
Obtenga más información sobre la protección de aplicaciones web y API
Minimice la latencia y el tiempo de inactividad de la aplicación
Obtenga más información sobre la protección de aplicaciones sensibles a la latencia