- Sicurezza, identità e conformità›
- AWS Shield›
- Nozioni di base
Nozioni di base su AWS Shield
Protegge le reti e le applicazioni analizzando le configurazioni di sicurezza della rete e fornendo una protezione DDoS gestita
Protezione DDoS gestita
AWS Shield offre due livelli di protezione dagli attacchi DDoS per salvaguardare le tue applicazioni. AWS Shield Standard, incluso senza costi aggiuntivi nei servizi AWS, fornisce una difesa DDoS essenziale. AWS Shield Advanced offre funzionalità di protezione avanzate e supporto di esperti. Confronta questi livelli per trovare la protezione giusta per soddisfare le esigenze delle tue applicazioni.
AWS Shield Standard
Per la protezione dagli eventi DDoS più comuni e l'accesso a strumenti e best practice per creare un'architettura resiliente agli attacchi DDoS. Disponibile automaticamente su tutti i servizi AWS.
AWS Shield Avanzato
Per una protezione aggiuntiva contro eventi più grandi e sofisticati, visibilità sugli eventi e accesso 24 ore su 24, 7 giorni su 7 agli esperti DDoS per casi complessi. Consulta l'AWS Shield Advanced Service Level Agreement.
Disponibile su:
Amazon Route 53
Amazon CloudFront
Elastic Load Balancing
AWS Global Accelerator
Indirizzi IP elastici (Amazon Elastic Compute Cloud e Network Load Balancer)
Abilita il gruppo AWS Managed Rule di protezione DDoS di AWS WAF Application Layer (L7) per rilevare e difendersi automaticamente dagli eventi DDoS di livello 7.
Confronto tra piani
I vantaggi di AWS Shield Advanced, inclusa la protezione dai costi DDoS, sono subordinati al rispetto dell'impegno di sottoscrizione di 1 anno. *
|
FEATURE
|
AWS SHIELD STANDARD
|
AWS SHIELD ADVANCED*
|
|---|---|---|
|
Monitoraggio flusso di rete
|
Sì |
Sì |
|
Rilevamento automatico sempre attivo
|
Sì |
Sì |
|
Monitoraggio del traffico delle applicazioni
|
x |
Sì |
|
Protezione da eventi DDoS comuni (ad esempio alluvioni SYN, alluvioni ACK, alluvioni UDP, eventi di riflessione)
|
Sì |
Sì |
|
Mitigazione automatica inline
|
Sì |
Sì |
|
Capacità aggiuntiva di mitigazione degli attacchi DDoS per eventi di grandi dimensioni
|
x |
Sì |
|
Livello di applicazione automatico (L7) mitigazioni DDoS
|
Disponibile a un costo aggiuntivo |
Sì |
|
Mitigazioni a livello di applicazione self-service (livello 7)
|
Sì, utilizzando AWS WAF |
Sì, utilizzando AWS WAF |
|
Mitigazioni del livello applicativo (livello 7) basate su SRT
|
x |
Sì, con il Team di risposta Shield |
|
Aggiornamenti immediati delle regole
|
Sì, utilizzando AWS WAF |
Sì, utilizzando AWS WAF |
|
AWS WAF per la protezione della vulnerabilità delle app
|
Sì, utilizzando AWS WAF |
Sì, utilizzando AWS WAF |
|
Notifica eventi Layer 3/Layer 4
|
x |
Sì |
|
Notifica eventi Layer 7
|
x |
Sì |
|
Rapporto storico degli eventi Layer 3/Layer 4/Layer 7
|
x |
Sì |
|
Shield Response Team: best practice per la protezione dagli attacchi DDoS e revisione dell'architettura
|
Sì, self-service |
Sì |
|
Shield Response Team: mitigazioni personalizzate durante gli eventi
|
x |
Sì, con supporto di livello Enterprise o Business |
|
Shield Response Team: analisi post-evento
|
x |
Sì, con supporto di livello Enterprise o Business |
|
Protezione dai costi DDoS: Amazon Route 53
|
x |
Sì |
|
Protezione dai costi DDoS: Amazon CloudFront
|
x |
Sì |
|
Protezione dai costi DDoS: Elastic Load Balancing (ELB)
|
x |
Sì |
|
Protezione dai costi DDoS: Amazon Elastic Compute Cloud (EC2)
|
x |
Sì |
|
AWF WAF: self-service
|
Sì |
Sì |
|
AWF WAF: accesso/integrazione API
|
Sì |
Sì |
|
AWS WAF: motore di regole flessibile
|
Sì |
Sì |
|
AWS WAF: propagazione rapida delle regole
|
Sì |
Sì |
|
AWS WAF: prezzi
|
Consulta la pagina dei prezzi |
Incluso senza costi aggiuntivi in AWS Shield Advanced per risorse protette fino a 50 miliardi di richieste WAF al mese di calendario per account pagatore sottoscritto. |
|
AWS WAF: mensile
|
x |
Sì, consulta i prezzi (è richiesto l'abbonamento per 1 anno) |
|
AWS WAF: basato sull'utilizzo
|
x |
Sì, consulta i prezzi |
|
AWS WAF: SLA
|
x |
Sì |