AWS Shield
Protège les réseaux et les applications en analysant les configurations de sécurité du réseau et en fournissant une protection DDoS gérée
Qu'est-ce qu'AWS Shield ?
AWS Shield protège les réseaux et les applications en identifiant les problèmes de configuration de sécurité du réseau et en défendant les applications contre l'exploitation active du web et les attaques par déni de service distribué (DDoS). Le directeur de la sécurité réseau Shield (dans la version préliminaire) effectue une analyse de vos ressources pour vous aider à visualiser la topologie de votre réseau, à identifier les problèmes de configuration et à recevoir des recommandations de mesures correctives exploitables.
Pour une protection DDoS gérée, AWS Shield Advanced offre une atténuation automatique permanente des événements DDoS sophistiqués afin de minimiser les durées d'indisponibilité et la latence des applications. Vous pouvez personnaliser votre stratégie de protection contre les attaques DDoS à l'aide de contrôles de sécurité spécifiques à l'application et des conseils d'experts de la Shield Response Team lors d'incidents DDoS actifs.
Transformez la sécurité de votre réseau avec AWS Shield Network Security Director
Avantages d’AWS Shield
Visualiser les ressources réseau et les problèmes de configuration
Découvrir les problèmes de sécurité du réseau grâce à une évaluation de vos ressources et configurations AWS. Vous pouvez obtenir une visualisation claire de la topologie de votre réseau qui donne la priorité aux ressources mal configurées ou négligées, vous aidant ainsi à identifier les domaines dans lesquels une protection supplémentaire est nécessaire.
Répondre rapidement aux problèmes de sécurité du réseau grâce à des recommandations exploitables
Accélérer la réponse à l'aide des services et des ensembles de règles recommandés pour atténuer chaque problème de configuration. En collaboration avec Amazon Q Developer, vous pouvez utiliser le langage naturel pour obtenir facilement des réponses et des recommandations concernant la sécurité de votre réseau.
Protéger les applications grâce à la détection et à l'atténuation automatiques des attaques DDoS
L'atténuation automatique en ligne détecte et bloque les événements DDoS sophistiqués sur les couches 3, 4 et 7 à l'aide du renseignement sur les menaces mondial d'AWS pour se protéger contre l'évolution des menaces. Cela protège les applications sans nécessiter d'intervention manuelle et réduit les frais opérationnels de vos équipes de sécurité.
Réduire les risques grâce à une protection personnalisée des applications
Sécuriser vos applications grâce à une protection adaptée spécifiquement à vos modèles de trafic. Au fur et à mesure que vos applications sont confrontées à des menaces en constante évolution, telles que les flux HTTP ou les flux de requêtes DNS, le système établit automatiquement une base de référence pour votre trafic normal. Cela vous permet de détecter les anomalies instantanément, ce qui vous donne une défense dynamique qui s'adapte au comportement unique de votre application.
Cas d'utilisation
Mettre en œuvre les bonnes pratiques en matière de sécurité réseau
Protéger les applications contre les menaces transmises par internet et les accès trop permissifs en mettant en œuvre une stratégie de sécurité réseau conforme aux bonnes pratiques d'AWS.
Visualiser les ressources réseau et les problèmes de configuration
Consulter la topologie de votre réseau et les services configurés via une visualisation interactive pour identifier rapidement les problèmes de sécurité et comprendre les relations entre les ressources au sein de votre environnement.
Nettoyer automatiquement le mauvais trafic à des couches spécifiques
En savoir plus sur la protection des applications web et des API
Minimiser les durées d'indisponibilité des applications et la latence
En savoir plus sur la protection des applications sensibles à la latence