Comparación de capas
Independientemente de si ejecuta varias aplicaciones web críticas en AWS y desea visibilidad y protección ante ataques de gran escala y más sofisticados, o si ejecuta una sola aplicación web en AWS y desea comenzar a utilizar la protección contra ataques de DDoS comunes, AWS Shield ofrece protección integrada y acceso a herramientas, servicios y conocimiento experto para ayudarlo a proteger sus aplicaciones en AWS.
AWS Shield ofrece una protección más integral contra ataques DDoS para sus recursos de AWS. Reciba soporte las 24 horas del día, todos los días, de nuestro equipo de respuesta Shield y obtenga visibilidad detallada acerca de los eventos de DDoS.
AWS Shield Standard
Para protección contra los ataques de DDoS más comunes y acceso a las herramientas y prácticas recomendadas a los fines de crear una arquitectura resistente a DDoS.
Automáticamente disponible en todos los servicios de AWS.
AWS Shield Advanced
Para protección adicional ante ataques de gran escala y más sofisticados, visibilidad de los ataques y acceso ininterrumpido a los expertos de DDoS para casos complejos. Consulte el Acuerdo de nivel de servicios de AWS Shield Advanced.
Disponible en:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- IP elástica (Amazon Elastic Compute Cloud y balanceador de carga de red)
| Característica | AWS Shield Standard |
AWS Shield Advanced* |
| Monitorización de tráfico activa |
||
| Monitorización de flujo de red |
Sí | Sí |
| Detección automática de funcionamiento continuo | Sí | Sí |
| Monitorización de tráfico de aplicaciones |
x | Sí |
| Mitigaciones de ataques | ||
| Protección ante ataques de DDoS comunes (p. ej., inundaciones SYN, inundaciones ACK, inundaciones UDP, ataques de reflexión) |
Sí | Sí |
| Mitigación en línea automática |
Sí |
Sí |
| Capacidad de mitigación de DDoS adicional para ataques de gran escala |
x | Sí |
| Mitigaciones automáticas de ataques DDoS en la capa de aplicaciones (L7) | x | Sí |
| Mitigaciones en la capa de la aplicación tipo autoservicio (capa 7) |
Sí, con AWS WAF |
Sí, con AWS WAF |
| Mitigaciones en la capa de la aplicación a través de SRT (capa 7) |
x | Sí, con el equipo de respuesta de Shield |
| Actualizaciones de reglas instantáneas | Sí, con AWS WAF |
Sí, con AWS WAF |
| AWS WAF para protección de vulnerabilidades de la aplicación |
Sí, con AWS WAF |
Sí, con AWS WAF |
| Visibilidad e informes | ||
| Notificación de ataque en la capa 3 o la capa 4 | x | Sí |
| Notificación de ataque en la capa 7 | x | Sí |
| Informe histórico de ataques en las capas 3, 4 o 7 | x | Sí |
| Equipo de respuesta de Shield y soporte |
||
| Revisión de prácticas recomendadas y arquitectura de protección ante DDoS |
Sí, autoservicio |
Sí |
| Mitigaciones personalizadas durante ataques |
x | Sí, con soporte Enterprise o Business |
| Análisis posterior al ataque | x | Sí, con soporte Enterprise o Business |
| Protección del costo de DDoS (créditos de servicio para escalado de cargos de DDoS) |
||
| Amazon Route 53 | x | Sí |
| Amazon CloudFront | x | Sí |
| Elastic Load Balancing (ELB) |
x | Sí |
| Amazon Elastic Compute Cloud (EC2) |
x | Sí |
| Nota: los beneficios de AWS Shield Advanced, incluida la protección del costo de DDoS, están sujetos a su cumplimiento del compromiso de suscripción de 1 año. |
||
| Web Application Firewall (WAF) |
||
| Autoservicio | Sí | Sí |
| Acceso e integración de API | Sí | Sí |
| Motor de reglas flexibles |
Sí | Sí |
| Propagación rápida de reglas |
Sí | Sí |
| Precios | Ver Precios | Incluido sin costo adicional con AWS Shield Advanced para recursos protegidos en AWS Shield Advanced |
| Costo | ||
| Mensual | x | Sí, consulte Precios (sujeto a suscripción de 1 año) |
| Basado en uso | x | Sí, consulte Precios |
| SLA |
x | Sí |
Lea las preguntas frecuentes sobre AWS Shield