No importa si ejecuta varias aplicaciones web críticas en AWS y desea visibilidad y protección ante ataques a gran escala y más sofisticados, o si ejecuta una sola aplicación en AWS y desea comenzar a utilizar la protección contra ataques de DDoS comunes, AWS Shield proporciona protección integrada y acceso a herramientas, servicios y experiencia para ayudarle a proteger sus aplicaciones en AWS.

AWS Shield ya se encuentra disponible de manera general

Pruebe AWS Shield de forma gratuita

 

 

Para protección contra los ataques de DDoS más comunes y acceso a las herramientas y prácticas recomendadas para crear una arquitectura resistente a DDoS.

 

Automáticamente disponible en todos los servicios de AWS.

Para protección adicional ante ataques a gran escala y más sofisticados, visibilidad de los ataques y acceso ininterrumpido a los expertos de DDoS para casos complejos.

Disponible en:

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • IP elástica (Amazon Elastic Compute Cloud y Network Load Balancer)
Característica AWS Shield Standard
AWS Shield Advanced*
Monitorización de tráfico activo
Monitorización de flujo de red
Detección siempre activa automática
Monitorización de tráfico de aplicaciones
x
Mitigaciones de ataques
Protección ante ataques de DDoS comunes (p. ej., SYN floods, ACK floods, UDP floods, ataques de reflexión)
Mitigación en línea automática

Capacidad de mitigación de DDoS adicional para ataques a gran escala
x
Mitigaciones en la capa de la aplicación de autoservicio (capa 7)
Sí, usando AWS WAF
Sí, usando AWS WAF
Mitigaciones en la capa de la aplicación a través de DRT (capa 7)
x Sí, con el equipo de respuesta de DDoS
Actualizaciones de reglas instantáneas Sí, usando AWS WAF
Sí, usando AWS WAF
AWS WAF para protección de vulnerabilidades de la aplicación
Sí, usando AWS WAF
Sí, usando AWS WAF
Visibilidad e informes
Notificación de ataque en la capa 3/capa 4 x
Notificación de ataque en la capa 7 x
Informe histórico de ataques en la capa 3/capa 4/capa 7 x
Equipo de respuesta de DDoS y soporte
Revisión de prácticas recomendadas/arquitectura de protección ante DDoS
Sí, autoservicio
Mitigaciones personalizadas durante ataques
x
Análisis posterior al ataque x
Protección del costo de DDoS (créditos de servicio para escalado de cargos de DDoS)
Amazon Route 53 x
Amazon CloudFront x
Elastic Load Balancing (ELB)
x
Amazon Elastic Compute (EC2)
x
Nota: los beneficios de AWS Shield Advanced, incluida la protección del costo de DDoS, están sujetos a su cumplimiento del compromiso de suscripción de 1 año.
Web Application Firewall (WAF)
   
Autoservicio
Acceso/integración de API
Motor de reglas flexibles
Propagación rápida de reglas
Precios Ver Precios Incluido sin cargo adicional con AWS Shield Advanced
Costo
Mensual x Sí, consulte Precios (sujeto a suscripción de 1 año)
Basado en uso x Sí, consulte Precios
SLA
x

*AWS Shield Advanced está disponible para clientes inscritos en los niveles Enterprise o Business Support de AWS Premium Support.