- Segurança, identidade e conformidade›
- AWS Shield›
- Conceitos básicos
Conceitos básicos do AWS Shield
Protege redes e aplicações através da análise das configurações de segurança da rede e fornecendo proteção DDoS gerenciada.
Proteção gerenciada contra DDoS
O AWS Shield oferece dois níveis de proteção contra DDoS para proteger seus aplicativos. O AWS Shield Standard, incluído sem custo adicional nos serviços da AWS, fornece defesa essencial contra DDoS. O AWS Shield Advanced oferece recursos aprimorados de proteção e suporte especializado. Compare esses níveis para encontrar a proteção certa para atender às necessidades de seus aplicativos.
AWS Shield Básico
Para proteção contra os eventos de DDoS mais comuns e acesso a ferramentas e melhores práticas para criar uma arquitetura resistente a DDoS. Disponível automaticamente em todos os serviços da AWS.
AWS Shield Avançado
Para proteção adicional contra eventos maiores e mais sofisticados, visibilidade dos eventos e acesso 24 horas por dia, 7 dias por semana, a especialistas em DDoS para casos complexos. Consulte o Acordo de Nível de Serviço Avançado do AWS Shield.
Disponível em:
Amazon Route 53
Amazon CloudFront
Elastic Load Balancing
AWS Global Accelerator
IP elástico (Amazon Elastic Compute Cloud e Network Load Balancer)
Ative o grupo de regras gerenciadas da AWS WAF Application Layer (L7) de proteção contra DDoS para detectar e se defender automaticamente contra eventos de DDoS de camada 7.
Compare os níveis
Os benefícios do AWS Shield Advanced, incluindo a proteção de custos contra DDoS, estão sujeitos ao cumprimento do compromisso de assinatura de 1 ano. *
|
FEATURE
|
AWS SHIELD STANDARD
|
AWS SHIELD ADVANCED*
|
|---|---|---|
|
Monitoramento do fluxo de rede
|
Sim |
Sim |
|
Detecção automática sempre ativada
|
Sim |
Sim |
|
Monitoramento do tráfego de aplicativos
|
x |
Sim |
|
Proteção contra eventos DDoS comuns (por exemplo, inundações SYN, inundações ACK, inundações UDP, eventos de reflexão)
|
Sim |
Sim |
|
Mitigação inline automática
|
Sim |
Sim |
|
Capacidade adicional de mitigação de DDoS para grandes eventos
|
x |
Sim |
|
Mitigações de camada de aplicações (L7) DDoS automáticas
|
Disponível por um custo adicional |
Sim |
|
Mitigações da camada de aplicativo de autoatendimento (camada 7)
|
Sim, usando AWS WAF |
Sim, usando AWS WAF |
|
Mitigações da camada de aplicação orientada por SRT (camada 7)
|
x |
Sim, com a equipe de resposta do Shield |
|
Atualizações instantâneas da regra
|
Sim, usando AWS WAF |
Sim, usando AWS WAF |
|
AWS WAF para proteção contra vulnerabilidade de aplicativos
|
Sim, usando AWS WAF |
Sim, usando AWS WAF |
|
Notificação de eventos de camada 3/camada 4
|
x |
Sim |
|
Notificação de eventos de camada 7
|
x |
Sim |
|
Relatório histórico de eventos da camada 3/camada 4/camada 7
|
x |
Sim |
|
Shield Response Team: análise das melhores práticas/arquitetura de proteção contra DDoS
|
Sim, autoatendimento |
Sim |
|
Equipe de resposta da Shield: mitigações personalizadas durante eventos
|
x |
Sim, com suporte Enterprise ou Business |
|
Equipe de resposta da Shield: análise pós-evento
|
x |
Sim, com suporte Enterprise ou Business |
|
Proteção de custos contra DDoS: Amazon Route 53
|
x |
Sim |
|
Proteção de custos contra DDoS: Amazon CloudFront
|
x |
Sim |
|
Proteção de custos de DDoS: Elastic Load Balancing (ELB)
|
x |
Sim |
|
Proteção de custos contra DDoS: Amazon Elastic Compute Cloud (EC2)
|
x |
Sim |
|
AWF WAF: Autoatendimento
|
Sim |
Sim |
|
AWF WAF: acesso/integração de API
|
Sim |
Sim |
|
AWS WAF: mecanismo de regras flexível
|
Sim |
Sim |
|
AWS WAF: propagação rápida de regras
|
Sim |
Sim |
|
AWS WAF: definição de preço
|
Consulte a definição de preço |
Incluído sem custo adicional com o AWS Shield Avançado para recursos protegidos com até 50 bilhões de solicitações de WAF por mês civil por conta pagante inscrita. |
|
AWS WAF: mensal
|
x |
Sim, consulte o preço (sujeito a um ano de assinatura) |
|
AWS WAF: baseado no uso
|
x |
Sim, consulte o preço |
|
AWS WAR: SLA
|
x |
Sim |