AWS Shield Standard


Rilevamento rapido

AWS Shield Standard fornisce monitoraggio continuo del flusso di rete per analizzare il traffico in entrata in AWS e utilizza una combinazione di firme digitali di traffico, algoritmi di rilevamento di anomalie e altre tecniche di analisi per individuare traffico dannoso in tempo reale.

Mitigazione integrata degli attacchi

Le tecniche di mitigazione automatiche sono integrate in AWS Shield Standard e ti garantiscono protezione dagli attacchi all'infrastruttura più comuni e più frequenti. Tali tecniche sono direttamente integrate nelle applicazioni per non influenzarne i livelli di latenza. AWS Shield Standard utilizza diverse tecniche come il filtraggio dei pacchetti deterministici e l'adattamento del traffico in base alle priorità per prevenire automaticamente gli attacchi a livello di rete. È possibile anche prevenire gli attacchi DDoS a livello di applicazione utilizzando AWS WAF. Con AWS WAF i prezzi sono calcolati solo in base all’uso effettivo. Chi utilizza AWS Shield Standard con Amazon CloudFront e Amazon Route 53, potrà avvalersi della protezione completa contro tutti gli attacchi a livello di infrastruttura (livello 3 e 4).

AWS Shield Advanced


Rilevamento ottimizzato

AWS Shield Advanced offre rilevamento avanzato per il traffico di attacchi diretti per gli indirizzi IP elastici protetti e per le risorse Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator o Amazon Route 53. Utilizzando ulteriori tecniche di monitoraggio specifiche per le risorse e le regioni, AWS Shield Advanced individua e ti avvisa in caso di attacchi DDoS minori. AWS Shield Advanced rileva inoltre gli attacchi a livello di applicazione come gli attacchi flood HTTP o di query DNS stabilendo la linea di base del traffico sulla tua risorsa e identificando le anomalie.

Mitigazione di attacchi avanzata

AWS Shield Advanced offre mitigazioni automatiche più sofisticate contro attacchi mirati alle applicazioni in esecuzione sulle risorse protette Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Utilizzando tecniche di instradamento avanzate, AWS Shield Advanced distribuisce automaticamente capacità di prevenzione aggiuntiva per proteggere dagli attacchi DDoS su vasta scala. Per i clienti con un piano di supporto Business o Enterprise, il DRT (DDoS Response Team) di AWS applica inoltre tecniche di mitigazione manuali per attacchi DDoS più compiessi e sofisticati. Per gli attacchi a livello di applicazione, puoi utilizzare AWS WAF senza costi aggiuntivi per le risorse protette di AWS Shield Advanced per impostare regole proattive come la blacklist basata sul tasso e bloccare automaticamente il traffico dannoso o rispondere tempestivamente agli incidenti. Inoltre, potrai contattare direttamente il DDoS Response Team (DRT) chiedendo l'attivazione di regole di AWS WAF in risposta agli attacchi DDoS a livello di applicazione. Il DRT effettuerà la diagnosi dell'attacco e, con il tuo permesso, potrà applicare misure preventive per tuo conto.

Visibilità e notifiche in caso di attacco

AWS Shield Advanced offre visibilità completa sugli attacchi di tipo DDoS con notifiche quasi in tempo reale tramite Amazon CloudWatch e diagnostica dettagliata tramite la console di gestione di AWS WAF e AWS Shield o API. Inoltre, sarà possibile ottenere un riepilogo degli attacchi precedenti dalla console di gestione di “AWS WAF e AWS Shield”.

Protezione dai costi degli attacchi DDoS

Con AWS Shield Advanced ottieni la protezione in fattura DDoS dai picchi derivati dagli attacchi DDoS per le risorse protette Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Se una di queste risorse protette aumenta in risposta a un attacco DDoS, puoi richiedere i crediti di servizio di AWS Shield Advanced tramite il consueto canale AWS Support.

Supporto specializzato

Per i clienti con un piano di supporto Business ed Enterprise, AWS Shield Advanced permette di contattare 24 ore su 24 e 7 giorni su 7 il DRT (DDoS Response Team) di AWS, che può essere consultato prima, durante o dopo un attacco DDoS. Il DRT effettua la valutazione degli errori, ne identifica la causa e applica misure di prevenzione per conto tuo.

Disponibilità globale

AWS Shield Advanced è disponibile in tutto il mondo presso tutte le edge location di Amazon CloudFront, AWS Global Accelerator e Amazon Route 53. Proteggi le tue applicazioni Web in hosting in tutto il mondo distribuendole insieme ad Amazon CloudFront. I server di origine possono essere Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) o un server personalizzato esterno ad AWS. Puoi anche abilitare le protezioni direttamente sulle istanze di indirizzi IP elastici o di Elastic Load Balancing (ELB) in tutte le regioni in cui AWS Shield Advanced è disponibile.

Gestione della protezione centralizzata

I clienti di AWS Shield Advanced possono utilizzare AWS Firewall Manager per applicare protezioni AWS Shield Advanced e AWS WAF nell'intera organizzazione senza costi aggiuntivi. Utilizzando AWS Firewall Manager, puoi configurare automaticamente le policy coprendo più account e risorse. Firewall Manager esegue l'audit automatico degli account per trovare risorse nuove o non protette e si assicura che le protezioni AWS Shield Advanced e AWS WAF vengano applicate universalmente. Per ulteriori informazioni su AWS Firewall Manager, visita il sito Web di prodotto

Ulteriori informazioni sui prezzi di AWS Shield

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Inizia a usare AWS Shield
Hai altre domande?
Contattaci