AWS Shield Standard


Rilevamento rapido

AWS Shield Standard fornisce monitoraggio continuo del flusso di rete per analizzare il traffico in entrata e utilizza una combinazione di firme digitali di traffico, algoritmi di rilevamento di anomalie e altre tecniche di analisi per individuare traffico dannoso in tempo reale

Mitigazione integrata degli attacchi

In AWS Shield Standard sono integrate tecniche di mitigazione automatiche che garantiscono protezione dagli attacchi all'infrastruttura più frequenti. Tali tecniche sono direttamente integrate nelle applicazioni per non influenzarne i livelli di latenza. AWS Shield Standard utilizza diverse tecniche come il filtraggio dei pacchetti deterministici e l'adattamento del traffico in base alle priorità per prevenire automaticamente gli attacchi senza conseguenze per le tue applicazioni. È possibile anche prevenire gli attacchi DDoS a livello di applicazione scrivendo regole con AWS WAF. Con AWS WAF i prezzi sono calcolati solo in base all’uso effettivo. Chi utilizza AWS Shield Standard con Amazon CloudFront e Amazon Route 53, potrà avvalersi della protezione completa contro tutti gli attacchi a livello di infrastruttura (livello 3 e 4).

AWS Shield Advanced


Rilevamento ottimizzato

AWS Shield Advanced offre rilevamento avanzato con l'analisi dei flussi di rete e il monitoraggio del traffico a livello di applicazione verso le risorse EIP, Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. Utilizzando tecniche supplementari come il monitoraggio specifico delle risorse, AWS Shield Advanced fornisce un rilevamento granulare degli attacchi DDoS. AWS Shield Advanced rileva gli attacchi DDoS a livello di applicazione come gli attacchi flood HTTP o di query DNS stabilendo la linea di base del traffico sulla tua risorsa e identificando le anomalie.

Mitigazione di attacchi avanzata

AWS Shield Advanced offre mitigazioni automatiche più sofisticate contro attacchi alle applicazioni in esecuzione su Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. Utilizzando tecniche di instradamento avanzate, AWS Shield Advanced fornisce automaticamente capacità di prevenzione aggiuntiva per proteggere dagli attacchi DDoS su vasta scala. Il DRT (DDoS Response Team) di AWS applica inoltre tecniche di mitigazione manuali per attacchi DDoS più compiessi e sofisticati. Per gli attacchi a livello di applicazione, puoi utilizzare AWS WAF per reagire agli errori. Con AWS WAF puoi impostare regole proattive come la blacklist basata sulla velocità per bloccare automaticamente il traffico dannoso o reagire immediatamente a errori non appena si verificano. Non ci sono costi aggiuntivi per l'utilizzo di AWS WAF per la protezione a livello di applicazione. Inoltre, potrai contattare direttamente il DDoS Response Team chiedendo l'attivazione di regole di AWS WAF in risposta agli attacchi DDoS a livello di applicazione. Il DRT effettuerà la diagnosi dell'attacco e, con il tuo permesso, applicherà misure preventive per tuo conto.

Visibilità e notifiche in caso di attacco

AWS Shield Advanced offre visibilità completa sugli attacchi di tipo DDoS con notifiche quasi in tempo reale tramite Amazon CloudWatch e diagnostica dettagliata tramite la console di gestione di AWS WAF e AWS Shield. Se lavori con il DRT (DDoS Response Team) puoi avere accesso alle analisi post-evento. Inoltre, sarà possibile ottenere un riepilogo degli attacchi precedenti dalla console di gestione di “AWS WAF e AWS Shield”.

Protezione dai costi degli attacchi DDoS

Con AWS Shield Advanced, ottieni inoltre la protezione in fattura dai picchi derivati da attacchi DDoS per Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront e Amazon Route 53. Se uno di questi servizi aumenta le proprie risorse in risposta a un attacco di tipo DDoS, AWS fornirà un credito sui servizi di AWS Shield per compensare i costi causati da picchi. Per ulteriori dettagli su come ottenere credito sui servizi, consulta la documentazione di AWS WAF e AWS Shield Advanced.

Supporto specializzato

AWS Shield Advanced permette di contattare 24 ore su 24 e 7 giorni su 7 il DRT (DDoS Response Team) di AWS, che può essere consultato prima, durante o dopo un attacco DDoS. Il DRT effettua la valutazione degli errori, ne identifica la causa e applica misure di prevenzione per conto tuo. Puoi anche consultarlo per un'analisi post-attacco.

Disponibilità globale

AWS Shield Advanced è disponibile in tutto il mondo presso tutte le edge location di Amazon CloudFront e Amazon Route 53. Proteggi le tue applicazioni Web in hosting in tutto il mondo distribuendole insieme a Amazon CloudFront. I server di origine possono essere Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) o un server personalizzato esterno ad AWS. Inoltre, è possibile abilitare AWS Shield Advanced direttamente su Elastic IP o Elastic Load Balancing (ELB) nelle seguenti regioni AWS: Virginia settentrionale, Oregon, Irlanda, Tokyo e California settentrionale.

Ulteriori informazioni sui prezzi di AWS Shield

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Inizia a usare AWS Shield
Hai altre domande?
Contattaci