AWS Shield Standard


Détection rapide

AWS Shield Standard assure une surveillance continue du flux de réseau, contrôle le trafic entrant vers AWS et détecte le trafic malveillant en temps réel par le biais d'une combinaison de signatures de trafic, d'algorithmes d'anomalie et d'autres techniques d'analyse.

Atténuation intégrée des attaques

AWS Shield Standard intègre certaines techniques automatisées destinées à protéger les infrastructures contre les attaques courantes. Ces techniques sont intégrées à vos applications, elles ne créent donc aucune latence. Les techniques utilisées par AWS Shield Standard vont du filtrage déterministe des paquets à la régulation du flux en fonction de priorités pour atténuer automatiquement les attaques contre la couche réseau. Vous pouvez également atténuer les attaques DDoS sur la couche application grâce à AWS WAF. Avec AWS WAF, vous payez uniquement ce que vous utilisez. Lorsque vous utilisez AWS Shield Standard avec Amazon CloudFront et Amazon Route 53, vous bénéficiez d'une protection de disponibilité complète contre toutes les attaques d'infrastructure (couches 3 et 4) connues.

AWS Shield Advanced


Détection améliorée

AWS Shield Advanced permet de mieux détecter les attaques dirigées contre vos adresses IP Elastic protégées ou vos ressources Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53. Grâce aux techniques supplémentaires de surveillance adaptées aux ressources et aux régions, AWS Shield Advanced détecte même les attaques DDoS les plus discrètes et vous avertit lorsqu'elles se produisent. AWS Shield Advanced détecte également les attaques sur la couche application telles que les floods HTTP ou par requêtes DNS en référençant le trafic sur votre ressource et en identifiant les anomalies.

Atténuation avancée des attaques

AWS Shield Advanced fournit des moyens automatiques et sophistiqués supplémentaires contre les attaques ciblant vos applications qui s'exécutent sur des ressources Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator et Amazon Route 53 protégées. Grâce à des techniques de routage avancées, AWS Shield Advanced est capable de déployer automatiquement des moyens supplémentaires pour prévenir les attaques DDoS de grande ampleur. Pour les clients qui ont souscrit un contrat de support aux entreprises, l'équipe AWS DDoS Response Team (DRT, l'équipe chargée de répondre aux attaques DDoS) applique également des mesures manuelles d'atténuation des risques pour les attaques DDoS complexes et sophistiquées. Si vous souhaitez vous protéger des attaques de couche application, AWS WAF vous permettra d'accéder, sans coût supplémentaire, aux ressources protégées d'AWS Shield Advanced afin de fixer des règles capables de s'attaquer aux problèmes en amont, comme l'établissement de listes noires en fonction de la capacité allouée pour bloquer de manière automatique le mauvais trafic, ou de répondre aux incidents dès qu'ils se produisent. Vous pouvez également contacter directement l'équipe DRT pour qu'elle fixe des règles AWS WAF en votre nom suite à une attaque DDoS de la couche application. L'équipe DRT diagnostique l'attaque et, avec votre autorisation, peut appliquer les mesures d'atténuation des risques en votre nom.

Visibilité et notification en cas d'attaque

AWS Shield Advanced offre une visibilité totale sur les attaques DDoS, avec une notification en temps quasi réel via Amazon CloudWatch et des diagnostics détaillés sur la console de gestion « AWS WAF et AWS Shield » ou les API. Vous pouvez également afficher un résumé des attaques précédentes à partir de la console de gestion « AWS WAF et AWS Shield ».

Protection contre les coûts DDoS

AWS Shield Advanced intègre la « protection contre les coûts DDoS ». Il s'agit d'une mesure destinée à empêcher des attaques DDoS de générer des surcoûts en provoquant des pics d'utilisation des ressources Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator ou Amazon Route 53 protégées. Si l'une ou l'autre de ces ressources protégées se met à augmenter en réponse à une attaque DDoS, vous pouvez demander des crédits AWS Shield Advanced via votre support AWS habituel.

Support spécialisé

Pour les clients bénéficiant des plans de support aux entreprises, AWS Shield Advanced vous donne accès à l'équipe AWS en charge des attaques DDoS (DRT) 24 h/24 et 7 j/7, à laquelle vous pouvez faire appel avant, pendant ou après une attaque DDoS. L'équipe DRT apportera son aide pour le triage des incidents, l'identification des causes source, et l'application des mesures d'atténuation des risques en votre nom.

Disponibilité globale

La version avancée d'AWS Shield est disponible sur tous les emplacements périphériques Amazon CloudFront, AWS Global Accelerator et Amazon Route 53. Vous pouvez protéger vos applications Web hébergées n'importe où dans le monde en déployant Amazon CloudFront devant votre application. Vos serveurs d'origine peuvent être des serveurs Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) ou des serveurs personnalisés ne faisant pas partie de l'offre AWS. Vous pouvez également activer des protections directement sur des adresses IP Elastic ou des instances Elastic Load Balancing (ELB) dans toutes les régions où AWS Shield Advanced est disponible.

Gestion centralisée des mesures de protection

Grâce à AWS Firewall Manager, les clients AWS Shield Advanced peuvent protéger la totalité de leur entreprise avec les mesures de protection AWS Shield Advanced et AWS WAF, et ce sans coût supplémentaire. Avec AWS Firewall Manager, vous pouvez configurer de manière automatique des stratégies qui protègent plusieurs comptes et ressources. Firewall Manager contrôle les comptes à la recherche de ressources nouvelles ou laissées sans protection, et vérifie qu'il n'y a aucune faille dans le bouclier mis en place par AWS Shield Advanced et AWS WAF. Pour en savoir plus sur AWS Firewall Manager, rendez-vous sur le site web du produit

En savoir plus sur la tarification d'AWS Shield

Visitez la page de tarification
Prêt à concevoir ?
Mise en route d’AWS Shield
D'autres questions ?
Contactez-nous