Independientemente de si ejecuta varias aplicaciones web críticas en AWS y desea visibilidad y protección ante ataques a gran escala y más sofisticados, o si ejecuta una sola aplicación web en AWS y desea comenzar a utilizar la protección contra ataques de DDoS comunes, AWS Shield ofrece protección integrada y acceso a herramientas, servicios y conocimiento experto para ayudarlo a proteger sus aplicaciones en AWS.
Para protección contra los ataques de DDoS más comunes y acceso a las herramientas y prácticas recomendadas para crear una arquitectura resistente a DDoS.
Automáticamente disponible en todos los servicios de AWS.
Para protección adicional ante ataques a gran escala y más sofisticados, visibilidad de los ataques y acceso ininterrumpido a los expertos de DDoS para casos complejos.
Disponible en:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- IP elástica (Amazon Elastic Compute Cloud y Network Load Balancer)
Característica | AWS Shield Standard |
AWS Shield Advanced* |
Monitorización de tráfico activo |
||
Monitorización de flujo de red |
Sí | Sí |
Detección siempre activa automática | Sí | Sí |
Monitorización de tráfico de aplicaciones |
x | Sí |
Mitigaciones de ataques | ||
Protección ante ataques de DDoS comunes (p. ej., SYN floods, ACK floods, UDP floods, ataques de reflexión) |
Sí | Sí |
Mitigación en línea automática |
Sí |
Sí |
Capacidad de mitigación de DDoS adicional para ataques a gran escala |
x | Sí |
Mitigaciones en la capa de la aplicación de autoservicio (capa 7) |
Sí, usando AWS WAF |
Sí, usando AWS WAF |
Mitigaciones en la capa de la aplicación a través de DRT (capa 7) |
x | Sí, con el equipo de respuesta de DDoS |
Actualizaciones de reglas instantáneas | Sí, usando AWS WAF |
Sí, usando AWS WAF |
AWS WAF para protección de vulnerabilidades de la aplicación |
Sí, usando AWS WAF |
Sí, usando AWS WAF |
Visibilidad e informes | ||
Notificación de ataque en la capa 3/capa 4 | x | Sí |
Notificación de ataque en la capa 7 | x | Sí |
Informe histórico de ataques en la capa 3/capa 4/capa 7 | x | Sí |
Equipo de respuesta de DDoS y soporte |
||
Revisión de prácticas recomendadas/arquitectura de protección ante DDoS |
Sí, autoservicio |
Sí |
Mitigaciones personalizadas durante ataques |
x | Sí, con soporte Enterprise o Business |
Análisis posterior al ataque | x | Sí, con soporte Enterprise o Business |
Protección del costo de DDoS (créditos de servicio para escalado de cargos de DDoS) |
||
Amazon Route 53 | x | Sí |
Amazon CloudFront | x | Sí |
Elastic Load Balancing (ELB) |
x | Sí |
Amazon Elastic Compute (EC2) |
x | Sí |
Nota: los beneficios de AWS Shield Advanced, incluida la protección del costo de DDoS, están sujetos a su cumplimiento del compromiso de suscripción de 1 año. |
||
Web Application Firewall (WAF) |
||
Autoservicio | Sí | Sí |
Acceso/integración de API | Sí | Sí |
Motor de reglas flexibles |
Sí | Sí |
Propagación rápida de reglas |
Sí | Sí |
Precios | Ver Precios | Incluido sin costo adicional con AWS Shield Advanced para recursos protegidos en AWS Shield Advanced |
Costo | ||
Mensual | x | Sí, consulte Precios (sujeto a suscripción de 1 año) |
Basado en uso | x | Sí, consulte Precios |
SLA |
x | Sí |
*AWS Shield Advanced está disponible para clientes inscritos en los niveles Enterprise o Business Support de AWS Premium Support.