AWS で実行しているミッションクリティカルな複数のウェブアプリケーションに関して、大規模かつ高度な攻撃に対する可視性と保護をお望みの場合でも、AWS で実行している単一のウェブアプリケーションへの一般的な DDoS 攻撃に対する保護をお望みの場合でも、AWS Shield を利用することで、組み込みの保護機能、ツールやサービスへのアクセス、また専門知識を利用して、AWS のアプリケーションを保護できます。

AWS Shield が一般公開されました

AWS Shield を無料で試す

 

 

最も一般的な DDoS 攻撃に備えて、ツールとベストプラクティスを利用して、DDoS 攻撃防御アーキテクチャを構築します。

 

AWS のすべてのサービスにおいて、自動的に利用可能となります。

大規模かつ高度な攻撃に備えて、攻撃に対する可視性を高め、複雑な事例に関して DDoS 専門家への年中無休のアクセスが提供される強力な保護サービスです。

利用可能なデバイス

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • Elastic IP (Amazon Elastic Compute Cloud および Network Load Balancer)
特徴 AWS Shield Standard
AWS Shield Advanced*
アクティブなトラフィックモニタリング
ネットワークフローモニタリング
自動常時検出
アプリケーションのトラフィックモニタリング
x
攻撃の緩和
一般的な DDoS 攻撃の防御 (例: SYN フラッド攻撃、ACK フラッド攻撃、UDP フラッド攻撃、リフレクション攻撃)
自動インライン緩和

大規模な DDoS 攻撃に対する追加の保護機能
x
アプリケーションレイヤー (レイヤー 7) の攻撃におけるセルフサービスでの緩和
有、AWS WAF を使用
有、AWS WAF を使用
アプリケーションレイヤー (レイヤー 7) の攻撃における DRT 主導での緩和
x 有、DDoS レスポンスチーム主導
ルールのインスタント更新 有、AWS WAF を使用
有、AWS WAF を使用
アプリケーションの脆弱性の保護として AWS WAF を使用
有、AWS WAF を使用
有、AWS WAF を使用
可視性およびレポート
レイヤー 3/レイヤー 4 の攻撃に関する通知 x
レイヤー 7 の攻撃に関する通知 x
レイヤー 3/レイヤー 4/レイヤー 7 の攻撃に関する履歴レポート x
DDoS レスポンスチームおよびサポート
DDoS 攻撃防御のベストプラクティス/アーキテクチャ審査
有、セルフサービス
攻撃時のカスタム緩和
x
攻撃後の分析 x
DDoS コスト保護 (DDoS 攻撃に起因する料金上昇の調整)
Amazon Route 53 x
Amazon CloudFront x
Elastic Load Balancing (ELB)
x
Amazon Elastic Compute (EC2)
x
注: DDoS コスト保護を含め、AWS Shield Advanced の利点を利用するには、1 年間のサブスクリプションコミットメントを達成している必要があります。.
Web アプリケーションファイアウォール (WAF)
   
セルフサービス
API アクセス/統合
柔軟なルールエンジン
高速ルール伝達
料金 料金を参照 追加料金なしで AWS Shield Advanced に含まれている
料金
毎月 x 有、料金 (1 年間のサブスクリプションの対象)
使用量ベース x 有、料金参照
SLA
x

* AWS Shield Advanced は、AWS プレミアムサポートのエンタープライズサポートレベルかビジネスサポートレベルのいずれかに登録しているお客様を対象としています。