AWS Shield

AWS Shield 시작하기

네트워크 보안 구성을 분석하고 관리형 DDoS 보호를 제공하여 네트워크 및 애플리케이션 보호

AWS Shield 콘솔 로그인

관리형 DDoS 보호

AWS Shield는 애플리케이션을 보호하기 위한 두 가지 DDoS 보호 계층을 제공합니다. AWS 서비스에 추가 비용 없이 포함된 AWS Shield 스탠다드는 필수 DDoS 방어 기능을 제공합니다. AWS Shield 어드밴스드는 향상된 보호 기능과 전문가 지원을 제공합니다. 이러한 계층을 비교하여 애플리케이션의 요구 사항에 맞는 적절한 보호 기능을 찾으십시오.

AWS Shield Standard

가장 일반적인 DDoS 이벤트로부터 보호하고 DDoS 복원력 있는 아키텍처를 구축하기 위한 도구 및 모범 사례에 액세스할 수 있습니다. 모든 AWS 서비스에 자동으로 제공.

AWS Shield Advanced

규모가 크고 복잡한 이벤트에 대한 추가 보호, 이벤트에 대한 가시성, 복잡한 사례에 대한 DDoS 전문가의 연중무휴 지원을 제공합니다. AWS Shield 어드밴스 서비스 수준 계약을 참조하십시오.

제공 위치:
Amazon Route 53
Amazon CloudFront
Elastic Load Balancing
AWS Global Accelerator
탄력적 IP(Amazon Elastic Compute Cloud 및 Network Load Balancer)

AWS WAF 애플리케이션 계층 (L7) DDoS 보호 AWS 관리형 규칙 그룹을 활성화하여 계층 7 DDoS 이벤트를 자동으로 탐지하고 방어할 수 있습니다.

티어 비교

DDoS 비용 보호를 비롯한 AWS Shield 어드밴스드 혜택은 1년 구독 약정을 이행해야 합니다.*

FEATURE	AWS SHIELD STANDARD	AWS SHIELD ADVANCED*
네트워크 흐름 모니터링	예	예
자동 상시 감지	예	예
애플리케이션 트래픽 모니터링	x	예
일반적인 DDoS 이벤트 (예: SYN 플러드, ACK 플러드, UDP 플러드, 리플렉션 이벤트) 로부터 보호	예	예
자동 인라인 완화	예	예
대규모 이벤트를 위한 추가 DDoS 방어 용량	x	예
자동 애플리케이션 계층(L7) DDoS 완화	추가 비용으로 이용 가능	예
셀프 서비스 애플리케이션 계층 (계층 7) 완화	예. AWS WAF 사용	예. AWS WAF 사용
SRT 기반 애플리케이션 계층 (계층 7) 완화	x	예. Shield Response 팀 포함
즉각적인 규칙 업데이트	예. AWS WAF 사용	예. AWS WAF 사용
앱 취약성 보호를 위한 AWS WAF	예. AWS WAF 사용	예. AWS WAF 사용
레이어 3/레이어 4 이벤트 알림	x	예
레이어 7 이벤트 알림	x	예
계층 3/계층 4/계층 7 이벤트 기록 보고서	x	예
쉴드 대응팀: DDoS 방어 모범 사례/아키텍처 검토	예. 셀프 서비스	예
쉴드 대응팀: 이벤트 중 맞춤형 완화	x	예. Enterprise 또는 Business Support에서 제공
쉴드 대응팀: 사후 이벤트 분석	x	예. Enterprise 또는 Business Support에서 제공
DDoS 비용 보호: 아마존 루트 53	x	예
DDoS 비용 보호: 아마존 클라우드프론트	x	예
DDoS 비용 보호: 엘라스틱 로드 밸런싱 (ELB)	x	예
DDoS 비용 보호: 아마존 엘라스틱 컴퓨팅 클라우드 (EC2)	x	예
AWF WAF: 셀프 서비스	예	예
AWF WAF: API 액세스/통합	예	예
AWS WAF: 유연한 규칙 엔진	예	예
AWS WAF: 빠른 규칙 전파	예	예
AWS WAF: 요금	요금 보기	구독한 지급인 계정당 매월 최대 500억 개의 WAF 요청까지 보호되는 리소스에 대해 AWS Shield Advanced에 추가 비용 없이 포함됩니다.
AWS WAF: 월간	x	예. 요금을 참조하세요(1년 가입 약정 적용).
AWS WAF: 사용량 기반	x	예. 요금을 참조하세요.
왁스 워프: 슬랩	x	예