Pular para o conteúdo principal

AWS Shield

Protege redes e aplicações através da análise das configurações de segurança da rede e fornecendo proteção DDoS gerenciada.

O que é o AWS Shield?

O AWS Shield protege redes e aplicações ao identificar problemas de configuração de segurança de rede e defendendo aplicações contra exploração ativa da web e eventos de negação de serviço distribuída (DDoS). O Shield Network Security Director (em versão prévia) realiza uma análise dos seus recursos para auxiliar na visualização da topologia da sua rede, identificar problemas de configuração e receber recomendações de correção viáveis.

Para proteção gerenciada contra DDoS, o AWS Shield Avançado oferece mitigação automática e contínua de eventos sofisticados de DDoS para minimizar o tempo de inatividade e a latência das aplicações. É possível personalizar sua estratégia de proteção contra DDoS utilizando controles de segurança específicos para aplicações e orientação especializada da Equipe de resposta do Shield durante incidentes de DDoS ativos. 

      

Transforme a segurança da sua rede com o AWS Shield Network Security Director

Benefícios do AWS Shield

Identifique problemas de segurança de rede por meio de uma avaliação dos seus recursos e configurações da AWS. É possível obter uma visualização clara da topologia da rede, que prioriza recursos mal configurados ou ignorados, ajudando a identificar onde é necessária proteção adicional.

Acelere a resposta utilizando serviços recomendados e conjuntos de regras para mitigar cada problema de configuração. Em conjunto com o Amazon Q Developer, é possível utilizar linguagem natural para obter facilmente respostas e recomendações sobre a postura de segurança da sua rede.

A mitigação automática inline detecta e bloqueia eventos sofisticados de DDoS nas camadas 3, 4 e 7, utilizando a inteligência de ameaças global da AWS para proteger contra ameaças em constante evolução. Isso protege as aplicações sem a necessidade de intervenção manual e reduz os custos operacionais de suas equipes de segurança.

Proteja suas aplicações com proteção personalizada de acordo com seus padrões de tráfego. À medida que suas aplicações enfrentam ameaças em constante evolução, como inundações de HTTP ou inundações de consultas ao DNS, o sistema define automaticamente uma linha de base para o tráfego normal. Como resultado, você obtém uma proteção abrangente contra ameaças de segurança, incluindo malware, spyware, firewall, antivírus, antispyware, antispam, antimalware e controle de acesso.

Casos de uso

Proteja as aplicações contra ameaças provenientes da Internet e acesso excessivamente permissivo, implementando uma estratégia de segurança de rede que segue as práticas recomendadas da AWS.

Visualize a topologia da sua rede e os serviços configurados por meio de uma visualização interativa, a fim de identificar rapidamente problemas de segurança e compreender as relações entre os recursos em todo o seu ambiente.

Proteja aplicações e APIs contra floods de SYN, floods de UDP ou outros ataques de reflexão.

Saiba mais sobre como proteger aplicações da Web e APIs

Implante mitigações em linha, como filtragem de pacotes determinística e modelagem de tráfego baseada em prioridade para interromper ataques básicos na camada de rede.

Saiba mais sobre como proteger aplicações sensíveis à latência