AWS Shield 시작하기

티어 비교

AWS에서 여러 가지 미션 크리티컬 웹 애플리케이션을 실행하면서 더 크고 복잡한 공격으로부터 가시성과 보호가 필요하거나, AWS에서 단일 웹 애플리케이션을 실행하면서 일반적인 DDoS 공격을 차단하기 위한 보호를 시작하려는 경우 AWS Shield는 기본적인 보호 기능을 제공하며, AWS에서 애플리케이션을 보호하는 데 도움이 되는 도구, 서비스 및 전문 지식에 대한 액세스도 제공합니다.

AWS Shield 시작하기

AWS Shield는 AWS 리소스에 대해 확장된 DDoS 공격 보호를 제공합니다. AWS의 Shield 대응 팀으로부터 24시간 연중무휴로 지원을 제공받고 DDoS 이벤트를 상세히 확인할 수 있습니다.

AWS Shield 콘솔 로그인

AWS Shield Standard

가장 일반적인 DDoS 공격으로부터 보호 그리고 도구 및 모범 사례에 액세스하여 DDoS 복원 아키텍처를 구축.

 

모든 AWS 서비스에 자동으로 제공.

AWS Shield Advanced

더 크고 복잡한 공격에 대한 추가적인 보호, 공격에 대한 가시성 확보 및 복잡한 사례들에 대한 DDoS 전문가의 도움을 24시간 연중무휴로 제공. AWS Shield Advanced 서비스 수준 계약을 참조하세요.

제공 위치:

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • AWS Global Accelerator
  • 탄력적 IP(Amazon Elastic Compute Cloud 및 Network Load Balancer)
기능 AWS Shield Standard
 AWS Shield Advanced*
능동적 트래픽 모니터링
네트워크 흐름 모니터링
자동 상시 감지
애플리케이션 트래픽 모니터링
 x
공격 완화
일반적인 DDoS 공격으로부터 보호(예: SYN flood, ACK flood, UDP flood, 반사 공격)
자동 인라인 완화
대규모 공격에 대한 추가적인 DDoS 완화 용량
 x
자동 애플리케이션 계층(L7) DDoS 완화 x
셀프 서비스 애플리케이션 계층(계층 7) 완화
 예. AWS WAF 사용
 예. AWS WAF 사용
SRT 기반 애플리케이션 계층(계층 7) 완화
 x 예. Shield 대응 팀 포함
즉각적인 규칙 업데이트 예. AWS WAF 사용
 예. AWS WAF 사용
앱 취약성 보호를 위한 AWS WAF
 예. AWS WAF 사용
 예. AWS WAF 사용
가시성 및 보고
계층 3/계층 4 공격 알림 x
계층 7 공격 알림 x
계층 3/계층 4/계층 7 공격 이력 보고 x
Shield 대응 팀 및 지원
DDoS 보호 모범 사례/아키텍처 검토
 예. 셀프 서비스
공격 중 사용자 지정 완화
 x 예. Enterprise 또는 Business Support에서 제공
사후 공격 분석 x 예. Enterprise 또는 Business Support에서 제공
DDoS 비용 보호(DDoS 조정 요금에 대한 서비스 크레딧)
Amazon Route 53 x
Amazon CloudFront x
Elastic Load Balancing(ELB)
 x
Amazon Elastic Compute Cloud(EC2)
 x
참고: DDoS 비용 보호를 포함한 AWS Shield Advanced 혜택을 받으려면 1년 가입 약정을 이행해야 합니다.
웹 애플리케이션 방화벽(WAF)
셀프 서비스
API 액세스/통합
유연한 규칙 엔진
신속한 규칙 전파
요금 요금 참조 AWS Shield Advanced에서 보호하는 리소스의 경우 추가 비용 없이 AWS Shield Advanced에 포함되어 제공
요금
매월 x 예. 요금을 참조하세요(1년 가입 약정 적용).
사용량 기반 x 예. 요금을 참조하세요.
SLA
 x

AWS Shield FAQ 읽기

FAQ 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Shield 시작하기
추가 질문이 있으십니까?
문의하기