マネージド型の DDoS 保護
AWS Shield では、アプリケーションを保護するために 2 段階の DDoS 保護を提供しています。AWS サービスに追加費用なしで含まれている AWS Shield Standard は、必要不可欠な DDoS 防御を提供します。AWS Shield Advanced では、保護機能が強化され、専門家によるサポートが提供されています。これらの階層を比較して、アプリケーションのニーズに合った適切な保護機能を見つけてください。
AWS Shield Standard
最も一般的なDDoSイベントからの保護と、DDoS耐性の高いアーキテクチャを構築するためのツールやベストプラクティスへのアクセスに役立ちます。すべての AWS のサービスにおいて、自動的に利用可能となります。
AWS Shield Advanced
大規模で複雑なイベントに対する保護を強化し、イベントを可視化し、複雑なケースについては24時間365日対応のDDoS専門家にアクセスできます。AWS Shield アドバンスドサービスレベル契約を参照してください。
次のサービスで利用可能:
Amazon Route 53
Amazon CloudFront
Elastic Load Balancing
AWS Global Accelerator
Elastic IP (Amazon Elastic Compute Cloud および Network Load Balancer)
AWS WAF アプリケーションレイヤー (L7) DDoS 保護を有効にする AWS マネージドルールグループにより、レイヤー 7 DDoS イベントを自動的に検出して防御します。
プランの比較
DDoS コスト保護を含む AWS Shield Advanced の特典は、1 年間のサブスクリプション契約の履行が条件となります。*
|
FEATURE
|
AWS SHIELD STANDARD
|
AWS SHIELD ADVANCED*
|
|---|---|---|
|
ネットワークフローモニタリング
|
有 |
有 |
|
自動常時検出
|
有 |
有 |
|
アプリケーションのトラフィックモニタリング
|
x |
はい |
|
一般的な DDoS イベント (SYN フラッド、ACK フラッド、UDP フラッド、リフレクションイベントなど) からの保護
|
はい |
有 |
|
自動インライン緩和
|
有 |
はい |
|
大規模イベント用の DDoS 緩和機能の追加
|
x |
はい |
|
自動アプリケーションレイヤー (L7) DDoS 緩和策
|
追加料金で利用可能 |
はい |
|
セルフサービスアプリケーション層 (レイヤー 7) の緩和策
|
有、AWS WAF を使用 |
有、AWS WAF を使用 |
|
SRT 主導のアプリケーション層 (レイヤー 7) 緩和策
|
x |
有、Shield レスポンスチーム主導 |
|
ルールのインスタント更新
|
有、AWS WAF を使用 |
有、AWS WAF を使用 |
|
アプリケーションの脆弱性の保護として AWS WAF を使用
|
有、AWS WAF を使用 |
有、AWS WAF を使用 |
|
レイヤー 3/レイヤー 4 イベント通知
|
x |
はい |
|
レイヤー 7 イベント通知
|
x |
はい |
|
レイヤー 3/レイヤー 4/レイヤー 7 イベント履歴レポート
|
x |
はい |
|
シールドレスポンスチーム:DDoS 防御のベストプラクティス/アーキテクチャレビュー
|
有、セルフサービス |
はい |
|
シールドレスポンスチーム:イベント中のカスタム緩和策
|
x |
有、エンタープライズまたはビジネスサポートに含まれている |
|
シールドレスポンスチーム:イベント後の分析
|
x |
有、エンタープライズまたはビジネスサポートに含まれている |
|
DDoS コスト保護:アマゾンルート 53
|
x |
はい |
|
DDoS コスト保護:アマゾンクラウドフロント
|
x |
はい |
|
DDoS コスト保護:エラスティック・ロード・バランシング (ELB)
|
x |
はい |
|
DDoS コスト保護:アマゾンエラスティックコンピューティングクラウド (EC2)
|
x |
はい |
|
AWF WAF: セルフサービス
|
はい |
はい |
|
AWF WAF: API アクセス/インテグレーション
|
はい |
はい |
|
AWS WAF: 柔軟なルールエンジン
|
はい |
はい |
|
AWS WAF: 高速ルールプロパゲーション
|
はい |
はい |
|
AWS WAF: 価格設定
|
料金を参照 |
サブスクライブしている支払者アカウントごとに、1 暦月あたり最大 500 億件の WAF リクエストまで、保護されているリソースについて、AWS Shield Advanced で追加料金なしで含まれています。 |
|
AWS WAF: 毎月
|
x |
有、料金を参照 (1 年間のサブスクリプションの対象) |
|
AWS WAF: 使用量ベース
|
x |
有、料金を参照 |
|
ワックスワフ:スパ
|
x |
はい |