Independientemente de si ejecuta varias aplicaciones web críticas en AWS y desea visibilidad y protección ante ataques a gran escala y más sofisticados, o si ejecuta una sola aplicación web en AWS y desea comenzar a utilizar la protección contra ataques de DDoS comunes, AWS Shield ofrece protección integrada y acceso a herramientas, servicios y conocimiento experto para ayudarlo a proteger sus aplicaciones en AWS.
Para protección contra los ataques de DDoS más comunes y acceso a las herramientas y prácticas recomendadas para crear una arquitectura resistente a DDoS.
Automáticamente disponible en todos los servicios de AWS.
Para protección adicional ante ataques a gran escala y más sofisticados, visibilidad de los ataques y acceso ininterrumpido a los expertos de DDoS para casos complejos.
Disponible en:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- IP elástica (Amazon Elastic Compute Cloud y Network Load Balancer)
| Característica | AWS Shield Standard |
AWS Shield Advanced* |
| Monitorización de tráfico activo |
||
| Monitorización de flujo de red |
Sí | Sí |
| Detección siempre activa automática | Sí | Sí |
| Monitorización de tráfico de aplicaciones |
x | Sí |
| Mitigaciones de ataques | ||
| Protección ante ataques de DDoS comunes (p. ej., SYN floods, ACK floods, UDP floods, ataques de reflexión) |
Sí | Sí |
| Mitigación en línea automática |
Sí |
Sí |
| Capacidad de mitigación de DDoS adicional para ataques a gran escala |
x | Sí |
| Mitigaciones en la capa de la aplicación de autoservicio (capa 7) |
Sí, usando AWS WAF |
Sí, usando AWS WAF |
| Mitigaciones en la capa de la aplicación a través de DRT (capa 7) |
x | Sí, con el equipo de respuesta de DDoS |
| Actualizaciones de reglas instantáneas | Sí, usando AWS WAF |
Sí, usando AWS WAF |
| AWS WAF para protección de vulnerabilidades de la aplicación |
Sí, usando AWS WAF |
Sí, usando AWS WAF |
| Visibilidad e informes | ||
| Notificación de ataque en la capa 3/capa 4 | x | Sí |
| Notificación de ataque en la capa 7 | x | Sí |
| Informe histórico de ataques en la capa 3/capa 4/capa 7 | x | Sí |
| Equipo de respuesta de DDoS y soporte |
||
| Revisión de prácticas recomendadas/arquitectura de protección ante DDoS |
Sí, autoservicio |
Sí |
| Mitigaciones personalizadas durante ataques |
x | Sí, con soporte Enterprise o Business |
| Análisis posterior al ataque | x | Sí, con soporte Enterprise o Business |
| Protección del costo de DDoS (créditos de servicio para escalado de cargos de DDoS) |
||
| Amazon Route 53 | x | Sí |
| Amazon CloudFront | x | Sí |
| Elastic Load Balancing (ELB) |
x | Sí |
| Amazon Elastic Compute (EC2) |
x | Sí |
| Nota: los beneficios de AWS Shield Advanced, incluida la protección del costo de DDoS, están sujetos a su cumplimiento del compromiso de suscripción de 1 año. |
||
| Web Application Firewall (WAF) |
||
| Autoservicio | Sí | Sí |
| Acceso/integración de API | Sí | Sí |
| Motor de reglas flexibles |
Sí | Sí |
| Propagación rápida de reglas |
Sí | Sí |
| Precios | Ver Precios | Incluido sin costo adicional con AWS Shield Advanced para recursos protegidos en AWS Shield Advanced |
| Costo | ||
| Mensual | x | Sí, consulte Precios (sujeto a suscripción de 1 año) |
| Basado en uso | x | Sí, consulte Precios |
| SLA |
x | Sí |
*AWS Shield Advanced está disponible para clientes inscritos en los niveles Enterprise o Business Support de AWS Premium Support.
