Passer au contenu principal

AWS Shield

Protège les réseaux et les applications en analysant les configurations de sécurité du réseau et en fournissant une protection DDoS gérée

Qu'est-ce qu'AWS Shield ?

AWS Shield protège les réseaux et les applications en identifiant les problèmes de configuration de sécurité du réseau et en défendant les applications contre l'exploitation active du web et les attaques par déni de service distribué (DDoS). Le directeur de la sécurité réseau Shield (dans la version préliminaire) effectue une analyse de vos ressources pour vous aider à visualiser la topologie de votre réseau, à identifier les problèmes de configuration et à recevoir des recommandations de mesures correctives exploitables.

Pour une protection DDoS gérée, AWS Shield Advanced offre une atténuation automatique permanente des événements DDoS sophistiqués afin de minimiser les durées d'indisponibilité et la latence des applications. Vous pouvez personnaliser votre stratégie de protection contre les attaques DDoS à l'aide de contrôles de sécurité spécifiques à l'application et des conseils d'experts de la Shield Response Team lors d'incidents DDoS actifs. 

      

Transformez la sécurité de votre réseau avec AWS Shield Network Security Director

Avantages d’AWS Shield

Découvrir les problèmes de sécurité du réseau grâce à une évaluation de vos ressources et configurations AWS. Vous pouvez obtenir une visualisation claire de la topologie de votre réseau qui donne la priorité aux ressources mal configurées ou négligées, vous aidant ainsi à identifier les domaines dans lesquels une protection supplémentaire est nécessaire.

Accélérer la réponse à l'aide des services et des ensembles de règles recommandés pour atténuer chaque problème de configuration. En collaboration avec Amazon Q Developer, vous pouvez utiliser le langage naturel pour obtenir facilement des réponses et des recommandations concernant la sécurité de votre réseau.

L'atténuation automatique en ligne détecte et bloque les événements DDoS sophistiqués sur les couches 3, 4 et 7 à l'aide du renseignement sur les menaces mondial d'AWS pour se protéger contre l'évolution des menaces. Cela protège les applications sans nécessiter d'intervention manuelle et réduit les frais opérationnels de vos équipes de sécurité.

Sécuriser vos applications grâce à une protection adaptée spécifiquement à vos modèles de trafic. Au fur et à mesure que vos applications sont confrontées à des menaces en constante évolution, telles que les flux HTTP ou les flux de requêtes DNS, le système établit automatiquement une base de référence pour votre trafic normal. Cela vous permet de détecter les anomalies instantanément, ce qui vous donne une défense dynamique qui s'adapte au comportement unique de votre application.

Cas d'utilisation

Protéger les applications contre les menaces transmises par internet et les accès trop permissifs en mettant en œuvre une stratégie de sécurité réseau conforme aux bonnes pratiques d'AWS.

Consulter la topologie de votre réseau et les services configurés via une visualisation interactive pour identifier rapidement les problèmes de sécurité et comprendre les relations entre les ressources au sein de votre environnement.

Protéger les applications et les API contre les flux SYN, les flux UDP ou d'autres attaques par réflexion.

En savoir plus sur la protection des applications web et des API

Déployer des atténuations intégrées comme le filtrage déterministe des paquets et la mise en forme du trafic en fonction des priorités pour arrêter les attaques de la couche réseau de base.

En savoir plus sur la protection des applications sensibles à la latence