AWS에서 여러 가지 미션 크리티컬 웹 애플리케이션을 실행하면서 더 크고 복잡한 공격으로부터 가시성과 보호가 필요하거나, AWS에서 단일 웹 애플리케이션을 실행하면서 일반적인 DDoS 공격을 차단하기 위한 보호를 시작하려는 경우 AWS Shield는 기본적인 보호 기능을 제공하며, AWS에서 애플리케이션을 보호하는 데 도움이 되는 도구, 서비스 및 전문 지식에 대한 액세스도 제공합니다.

AWS Shield는 현재 상용 버전 사용 가능

무료로 AWS Shield 사용해 보기

 

 

가장 일반적인 DDoS 공격으로부터 보호 그리고 도구 및 모범 사례에 액세스하여 DDoS 복원 아키텍처를 구축.

 

모든 AWS 서비스에 자동으로 제공.

더 크고 복잡한 공격에 대한 추가적인 보호, 공격에 대한 가시성 확보 및 복잡한 사례들에 대한 DDoS 전문가의 도움을 24시간 연중무휴로 제공.

제공 위치,

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • 탄력적 IP(Amazon Elastic Compute Cloud 및 Network Load Balancer)
기능 AWS Shield Standard
AWS Shield Advanced*
능동적 트래픽 모니터링
네트워크 흐름 모니터링
자동 상시 감지
애플리케이션 트래픽 모니터링
x
공격 완화
일반적인 DDoS 공격으로부터 보호(예: SYN flood, ACK flood, UDP flood, 반사 공격)
자동 인라인 완화

대규모 공격에 대한 추가적인 DDoS 완화 용량
x
셀프 서비스 애플리케이션 계층(계층 7) 완화
예. AWS WAF 사용
예. AWS WAF 사용
DRT 기반 애플리케이션 계층(계층 7) 완화
x 예. DDoS 대응 팀 포함
즉각적인 규칙 업데이트 예. AWS WAF 사용
예. AWS WAF 사용
앱 취약성 보호를 위한 AWS WAF
예. AWS WAF 사용
예. AWS WAF 사용
가시성 및 보고
계층 3/계층 4 공격 알림 x
계층 7 공격 알림 x
계층 3/계층 4/계층 7 공격 이력 보고 x
DDoS 대응 팀 및 지원
DDoS 보호 모범 사례/아키텍처 검토
예. 셀프 서비스
공격 중 사용자 지정 완화
x
사후 공격 분석 x
DDoS 비용 보호(DDoS 조정 요금에 대한 서비스 크레딧)
Amazon Route 53 x
Amazon CloudFront x
Elastic Load Balancing(ELB)
x
Amazon Elastic Compute(EC2)
x
참고: DDoS 비용 보호를 포함한 AWS Shield Advanced 혜택을 받으려면 1년 가입 약정을 이행해야 합니다.
웹 애플리케이션 방화벽(WAF)
   
셀프 서비스
API 액세스/통합
유연한 규칙 엔진
신속한 규칙 전파
요금 요금 보기 AWS Shield Advanced에 추가 비용 없이 포함됨
비용
매월 x 예. 요금을 참조하십시오(1년 가입 약정에 따름).
사용량 기반 x 예. 요금을 참조하십시오.
SLA
x

*AWS Shield Advanced는 엔터프라이즈 또는 비즈니스 지원 수준의 AWS Premium Support에 등록된 고객들에게 제공됩니다.