Lewati ke Konten Utama

AWS Shield

Melindungi jaringan dan aplikasi dengan menganalisis konfigurasi keamanan jaringan dan menyediakan perlindungan DDoS terkelola

Mulai Shield

Apa itu AWS Shield?

AWS Shield melindungi jaringan dan aplikasi dengan mengidentifikasi masalah konfigurasi keamanan jaringan dan melindungi aplikasi dari eksploitasi web aktif dan peristiwa penolakan layanan terdistribusi (DDoS). AWS Shield melakukan ini dengan menawarkan dua kemampuan utama: 

Direktur keamanan jaringan AWS Shield (dalam pratinjau) melakukan analisis sumber daya Anda untuk membantu Anda memvisualisasikan topologi jaringan, mengidentifikasi masalah konfigurasi, dan menerima rekomendasi remediasi yang dapat ditindaklanjuti.

AWS Shield Advanced menawarkan perlindungan DDoS terkelola untuk mitigasi otomatis terus menerus terhadap peristiwa DDoS canggih untuk meminimalkan waktu henti dan latensi aplikasi. Anda dapat menyesuaikan strategi perlindungan DDoS menggunakan kontrol keamanan khusus aplikasi dan panduan ahli dari Tim Respon Shield selama insiden DDoS aktif. 

      

Manfaat AWS Shield

Temukan masalah keamanan jaringan melalui penilaian sumber daya dan konfigurasi AWS Anda. Dapatkan visualisasi yang jelas tentang topologi jaringan Anda yang memprioritaskan sumber daya yang salah dikonfigurasi atau diabaikan, membantu Anda menemukan di mana perlindungan tambahan diperlukan. Tersedia dengan direktur keamanan jaringan AWS Shield (pratinjau).

Mulai analisis jaringan sekarang.

Mempercepat respons menggunakan layanan yang direkomendasikan dan kumpulan aturan untuk mengurangi setiap masalah konfigurasi. Bersama dengan Amazon Q Developer, Anda dapat menggunakan bahasa alami untuk mendapatkan jawaban dan rekomendasi tentang postur keamanan jaringan Anda dengan mudah. Tersedia dengan direktur keamanan jaringan AWS Shield (pratinjau).

Dengan AWS Shield Advanced, dapatkan mitigasi inline otomatis yang mendeteksi dan memblokir peristiwa DDoS canggih di seluruh lapisan 3, 4, dan 7. Perlindungan ini memanfaatkan intelijen ancaman global AWS untuk melindungi dari ancaman yang terus berkembang guna melindungi aplikasi tanpa intervensi manual. Ini mengurangi overhead operasional tim keamanan Anda.

Amankan aplikasi Anda dengan perlindungan yang dirancang khusus untuk pola lalu lintas Anda. Saat aplikasi Anda menghadapi ancaman yang terus berkembang seperti banjir HTTP atau banjir kueri DNS, sistem secara otomatis mendasari lalu lintas normal Anda. Ini memungkinkan Anda mendeteksi anomali secara instan, memberi Anda pertahanan dinamis yang menyesuaikan dengan perilaku aplikasi unik Anda.

Kasus penggunaan

Lindungi aplikasi dari ancaman yang ditularkan melalui internet dan akses yang terlalu permisif dengan menerapkan strategi keamanan jaringan yang mengikuti praktik terbaik AWS.

Lihat topologi jaringan Anda dan layanan yang dikonfigurasi melalui visualisasi interaktif untuk mengidentifikasi masalah keamanan dengan cepat dan memahami hubungan sumber daya di seluruh lingkungan Anda.

Lindungi aplikasi dan API dari SYN flood, UDP flood, atau serangan refleksi lainnya.

Pelajari perlindungan aplikasi web dan API selengkapnya

Lakukan deployment mitigasi inline seperti pemfilteran paket deterministik dan pembentukan lalu lintas berbasis prioritas untuk menghentikan serangan lapisan jaringan dasar.

Pelajari perlindungan aplikasi yang sensitif terhadap latensi selengkapnya