AWS Shield
Protege redes e aplicações através da análise das configurações de segurança da rede e fornecendo proteção DDoS gerenciada.
O que é o AWS Shield?
O AWS Shield protege redes e aplicações ao identificar problemas de configuração de segurança de rede e defendendo aplicações contra exploração ativa da web e eventos de negação de serviço distribuída (DDoS). O Shield Network Security Director (em versão prévia) realiza uma análise dos seus recursos para auxiliar na visualização da topologia da sua rede, identificar problemas de configuração e receber recomendações de correção viáveis.
Para proteção gerenciada contra DDoS, o AWS Shield Avançado oferece mitigação automática e contínua de eventos sofisticados de DDoS para minimizar o tempo de inatividade e a latência das aplicações. É possível personalizar sua estratégia de proteção contra DDoS utilizando controles de segurança específicos para aplicações e orientação especializada da Equipe de resposta do Shield durante incidentes de DDoS ativos.
Transforme a segurança da sua rede com o AWS Shield Network Security Director
Benefícios do AWS Shield
Visualize recursos de rede e problemas de configuração
Identifique problemas de segurança de rede por meio de uma avaliação dos seus recursos e configurações da AWS. É possível obter uma visualização clara da topologia da rede, que prioriza recursos mal configurados ou ignorados, ajudando a identificar onde é necessária proteção adicional.
Responda rapidamente a problemas de segurança de rede com recomendações práticas.
Acelere a resposta utilizando serviços recomendados e conjuntos de regras para mitigar cada problema de configuração. Em conjunto com o Amazon Q Developer, é possível utilizar linguagem natural para obter facilmente respostas e recomendações sobre a postura de segurança da sua rede.
Proteja aplicações com detecção e mitigação automáticas de DDoS
A mitigação automática inline detecta e bloqueia eventos sofisticados de DDoS nas camadas 3, 4 e 7, utilizando a inteligência de ameaças global da AWS para proteger contra ameaças em constante evolução. Isso protege as aplicações sem a necessidade de intervenção manual e reduz os custos operacionais de suas equipes de segurança.
Reduza os riscos com proteção personalizada para aplicações
Proteja suas aplicações com proteção personalizada de acordo com seus padrões de tráfego. À medida que suas aplicações enfrentam ameaças em constante evolução, como inundações de HTTP ou inundações de consultas ao DNS, o sistema define automaticamente uma linha de base para o tráfego normal. Como resultado, você obtém uma proteção abrangente contra ameaças de segurança, incluindo malware, spyware, firewall, antivírus, antispyware, antispam, antimalware e controle de acesso.
Casos de uso
Implemente as práticas recomendadas de segurança de rede
Proteja as aplicações contra ameaças provenientes da Internet e acesso excessivamente permissivo, implementando uma estratégia de segurança de rede que segue as práticas recomendadas da AWS.
Visualize recursos de rede e problemas de configuração
Visualize a topologia da sua rede e os serviços configurados por meio de uma visualização interativa, a fim de identificar rapidamente problemas de segurança e compreender as relações entre os recursos em todo o seu ambiente.
Limpe automaticamente o tráfego ruim em camadas específicas
Minimize o tempo de inatividade e a latência da aplicação
Saiba mais sobre como proteger aplicações sensíveis à latência