Passa al contenuto principale

AWS Shield

Protegge le reti e le applicazioni analizzando le configurazioni di sicurezza della rete e fornendo una protezione DDoS gestita

Nozioni di base su Shield

Che cos'è AWS Shield?

AWS Shield protegge le reti e le applicazioni identificando i problemi di configurazione della sicurezza di rete e difendendo le applicazioni da attacchi web attivi ed eventi Distributed Denial of Service (DDoS). Shield Network Security Director (in anteprima) esegue un'analisi delle risorse per aiutarti a visualizzare la topologia della rete, identificare i problemi di configurazione e ricevere suggerimenti di risoluzione attuabili.

Per la protezione DDoS gestita, AWS Shield Avanzato offre una mitigazione automatica e sempre attiva di eventi DDoS sofisticati, riducendo al minimo i tempi di inattività e la latenza delle applicazioni. Puoi personalizzare la tua strategia di protezione DDoS utilizzando controlli di sicurezza specifici per l'applicazione e la guida esperta dello Shield Response Team durante gli incidenti DDoS attivi. 

      

Trasforma la sicurezza della tua rete con AWS Shield Network Security Director

Vantaggi di AWS Shield

Scopri i problemi di sicurezza della rete mediante una valutazione delle tue risorse e configurazioni AWS. Puoi ottenere una visualizzazione chiara della topologia di rete che dà priorità alle risorse mal configurate o trascurate, aiutandoti a individuare dove è richiesta una protezione aggiuntiva.

Accelera la risposta utilizzando servizi e set di regole suggeriti per mitigare ogni problema di configurazione. Insieme ad Amazon Q Developer, è possibile utilizzare il linguaggio naturale per ottenere facilmente risposte e suggerimenti sullo stato di sicurezza della rete.

La mitigazione automatica inline rileva e blocca eventi DDoS sofisticati sui livelli 3, 4 e 7 utilizzando l'intelligence globale sulle minacce di AWS per proteggere dalle minacce in evoluzione. Ciò protegge le applicazioni senza richiedere interventi manuali e riducendo il sovraccarico operativo dei team di sicurezza.

Metti in sicurezza le tue applicazioni con una protezione personalizzata per i tuoi modelli di traffico. Man mano che le tue applicazioni affrontano minacce in continua evoluzione come HTTP flood o query DNS flood, il sistema stabilisce automaticamente la linea di base del tuo traffico normale. Ciò ti consente di rilevare immediatamente le anomalie, offrendoti una difesa dinamica che si adatta al comportamento unico della tua applicazione.

Casi d'uso

Proteggi le applicazioni dalle minacce provenienti da Internet e dall'accesso eccessivamente permissivo implementando una strategia di sicurezza di rete che segue le best practice di AWS.

Visualizza la topologia di rete e nei servizi configurati attraverso una visualizzazione interattiva che ti permette di individuare rapidamente i problemi di sicurezza e di scoprire le relazioni tra le risorse nel tuo ambiente.
Proteggi le applicazioni e le API da SYN flood, UDP flood o altri attacchi di riflessione.

Ulteriori informazioni sulla protezione delle applicazioni Web e delle API
Implementa mitigazioni in linea come il filtraggio deterministico dei pacchetti e il modellamento del traffico basato sulle priorità per fermare gli attacchi di base a livello di rete.

Ulteriori informazioni sulla protezione delle applicazioni sensibili alla latenza