Comparación de capas

Independientemente de si ejecuta varias aplicaciones web críticas en AWS y desea visibilidad y protección ante ataques de gran escala y más sofisticados, o si ejecuta una sola aplicación web en AWS y desea comenzar a utilizar la protección contra ataques de DDoS comunes, AWS Shield ofrece protección integrada y acceso a herramientas, servicios y conocimiento experto para ayudarlo a proteger sus aplicaciones en AWS.

Introducción a AWS Shield

AWS Shield ofrece una protección más integral contra ataques DDoS para sus recursos de AWS. Reciba soporte las 24 horas de nuestro equipo de respuesta ante ataques DDoS y obtenga visibilidad detallada acerca de los eventos de DDoS.

AWS Shield Standard


Para protección contra los ataques de DDoS más comunes y acceso a las herramientas y prácticas recomendadas a los fines de crear una arquitectura resistente a DDoS.

 

Automáticamente disponible en todos los servicios de AWS.

AWS Shield Advanced


Para protección adicional ante ataques de gran escala y más sofisticados, visibilidad de los ataques y acceso ininterrumpido a los expertos de DDoS para casos complejos. Consulte el Contrato de nivel de servicio de AWS Shield Advanced.

Disponible en:

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • IP elástica (Amazon Elastic Compute Cloud y balanceador de carga de red)
Característica AWS Shield Standard
AWS Shield Advanced*
Monitorización de tráfico activa
Monitorización de flujo de red
Detección automática de funcionamiento continuo
Monitorización de tráfico de aplicaciones
x
Mitigaciones de ataques
Protección ante ataques de DDoS comunes (p. ej., inundaciones SYN, inundaciones ACK, inundaciones UDP, ataques de reflexión)
Mitigación en línea automática

Capacidad de mitigación de DDoS adicional para ataques de gran escala
x
Mitigaciones en la capa de la aplicación tipo autoservicio (capa 7)
Sí, con AWS WAF
Sí, con AWS WAF
Mitigaciones en la capa de la aplicación a través de DRT (capa 7)
x Sí, con el equipo de respuesta de DDoS
Actualizaciones de reglas instantáneas Sí, con AWS WAF
Sí, con AWS WAF
AWS WAF para protección de vulnerabilidades de la aplicación
Sí, con AWS WAF
Sí, con AWS WAF
Visibilidad e informes
Notificación de ataque en la capa 3 o la capa 4 x
Notificación de ataque en la capa 7 x
Informe histórico de ataques en las capas 3, 4 o 7 x
Equipo de respuesta de DDoS y soporte
Revisión de prácticas recomendadas y arquitectura de protección ante DDoS
Sí, autoservicio
Mitigaciones personalizadas durante ataques
x Sí, con soporte Enterprise o Business
Análisis posterior al ataque x Sí, con soporte Enterprise o Business
Protección del costo de DDoS (créditos de servicio para escalado de cargos de DDoS)
Amazon Route 53 x
Amazon CloudFront x
Elastic Load Balancing (ELB)
x
Amazon Elastic Compute (EC2)
x
Nota: los beneficios de AWS Shield Advanced, incluida la protección del costo de DDoS, están sujetos a su cumplimiento del compromiso de suscripción de 1 año.
Web Application Firewall (WAF)
   
Autoservicio
Acceso e integración de API
Motor de reglas flexibles
Propagación rápida de reglas
Precios Ver Precios Incluido sin costo adicional con AWS Shield Advanced para recursos protegidos en AWS Shield Advanced
Costo
Mensual x Sí, consulte Precios (sujeto a suscripción de 1 año)
Basado en uso x Sí, consulte Precios
SLA
x
*AWS Shield Advanced está disponible para clientes inscritos en los niveles de soporte Enterprise o Business de AWS Premium Support.

Lea las preguntas frecuentes sobre AWS Shield

Visite la página de preguntas frecuentes
¿Listo para crear?
Introducción a AWS Shield
¿Tiene más preguntas?
Contacte con nosotros