AWS Shield
Protège les réseaux et les applications en analysant les configurations de sécurité du réseau et en fournissant une protection DDoS gérée
Qu'est-ce qu'AWS Shield ?
AWS Shield protège les réseaux et les applications en identifiant les problèmes de configuration de sécurité du réseau et en défendant les applications contre l'exploitation active du web et les attaques par déni de service distribué (DDoS). Pour ce faire, AWS Shield propose deux fonctionnalités clés :
AWS Shield Network Security Director (contrôleur de sécurité réseau) (en préversion) effectue une analyse de vos ressources pour vous aider à visualiser la topologie de votre réseau, à identifier les problèmes de configuration et à recevoir des recommandations de mesures correctives exploitables.
AWS Shield Advanced offre une atténuation automatique permanente des événements DDoS sophistiqués afin de minimiser les durées d'indisponibilité et la latence des applications. Vous pouvez personnaliser votre stratégie de protection contre les attaques DDoS à l'aide de contrôles de sécurité spécifiques à l'application et des conseils d'experts de la Shield Response Team lors d'incidents DDoS actifs.
Avantages d’AWS Shield
Découvrir les problèmes de sécurité du réseau pour évaluer vos ressources et configurations AWS. Bénéficiez d'une visualisation claire de la topologie de votre réseau qui donne la priorité aux ressources mal configurées ou négligées. Cela vous aide à identifier les domaines dans lesquels une protection supplémentaire est nécessaire pour l'ensemble de vos comptes AWS. Disponible avec le contrôleur de sécurité réseau AWS Shield (version préliminaire).
Accélérer la réponse à l'aide des services et des ensembles de règles recommandés pour atténuer chaque problème de configuration. En collaboration avec Amazon Q Developer, vous pouvez utiliser le langage naturel pour obtenir facilement des réponses et des recommandations concernant la sécurité de votre réseau. Disponible avec le contrôleur de sécurité réseau AWS Shield (version préliminaire).
Avec AWS Shield Advanced, bénéficiez d'une atténuation automatique en ligne qui détecte et bloque les événements DDoS sophistiqués sur les couches 3, 4 et 7. Cette protection s'appuie sur les renseignements sur les menaces mondiales d'AWS pour se protéger contre les menaces évolutives et protéger les applications sans intervention manuelle. Cela réduit les frais opérationnels de vos équipes de sécurité.
Sécuriser vos applications grâce à une protection adaptée spécifiquement à vos modèles de trafic. Au fur et à mesure que vos applications sont confrontées à des menaces en constante évolution, telles que les flux HTTP ou les flux de requêtes DNS, le système établit automatiquement une base de référence pour votre trafic normal. Cela vous permet de détecter les anomalies instantanément, ce qui vous donne une défense dynamique qui s'adapte au comportement unique de votre application.
Cas d'utilisation
Protéger les applications contre les menaces transmises par internet et les accès trop permissifs en mettant en œuvre une stratégie de sécurité réseau conforme aux bonnes pratiques d'AWS.
Consulter la topologie de votre réseau et les services configurés via une visualisation interactive pour identifier rapidement les problèmes de sécurité et comprendre les relations entre les ressources au sein de votre environnement et compte AWS.
-
Protéger les applications et les API contre les flux SYN, les flux UDP ou d'autres attaques par réflexion.
En savoir plus sur la protection des applications web et des API
-
Déployer des atténuations intégrées comme le filtrage déterministe des paquets et la mise en forme du trafic en fonction des priorités pour arrêter les attaques de la couche réseau de base.
En savoir plus sur la protection des applications sensibles à la latence