Compare os níveis
Se você executa vários aplicativos web de missão crítica na AWS e quer visibilidade e proteção contra ataques maiores e mais sofisticados, ou executa um único aplicativo web na AWS e quer começar a usar a proteção contra ataques DDoS comuns, o AWS Shield oferece proteção incorporada e acesso a ferramentas, serviços e especialização para ajudar a proteger aplicativos na AWS.
O AWS Shield oferece proteção ampliada contra ataques de DDoS aos recursos da AWS. Obtenha suporte 24 horas por dia, 7 dias por semana da nossa equipe de respostas do Shield e visibilidade detalhada de eventos de DDoS.
AWS Shield Standard
Para proteção contra os ataques DDoS mais comuns e acesso a ferramentas e melhores práticas para construir uma arquitetura resiliente a DDoS.
Disponível automaticamente em todos os serviços da AWS.
AWS Shield Advanced
Para proteção adicional contra ataques maiores e mais sofisticados, visibilidade dos ataques e acesso 24 horas por dia, 7 dias por semana a especialistas em DDoS para casos complexos. Veja o Acordo de Nível de Serviço do AWS Shield Advanced.
Disponível em:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- IP elástico (Amazon Elastic Compute Cloud e Network Load Balancer)
| Recurso | AWS Shield Standard |
AWS Shield Advanced* |
| Monitoramento do tráfego ativo |
||
| Monitoramento do fluxo de rede |
Sim | Sim |
| Detecção automática sempre ativada | Sim | Sim |
| Monitoramento do tráfego de aplicativos |
x | Sim |
| Mitigações de ataque | ||
| Proteção contra ataques DDoS comuns (como SYN floods, ACK floods, UDP floods, ataques Reflection) |
Sim | Sim |
| Mitigação inline automática |
Sim |
Sim |
| Capacidade adicional de mitigação de DDoS para ataques de grande porte |
x | Sim |
| Mitigações de camada de aplicações (L7) DDoS automáticas | x | Sim |
| Mitigações de camada de aplicativos (camada 7) por autoatendimento |
Sim, usando AWS WAF |
Sim, usando o AWS WAF |
| Mitigações de camada de aplicações (camada 7) orientadas por SRT |
x | Sim, com a equipe de resposta do Shield |
| Atualizações instantâneas da regra | Sim, usando AWS WAF |
Sim, usando AWS WAF |
| AWS WAF para proteção contra vulnerabilidade de aplicativos |
Sim, usando AWS WAF |
Sim, usando AWS WAF |
| Visibilidade e relatórios | ||
| Notificação de ataque nas camadas 3 e 4 | x | Sim |
| Notificação de ataque na camada 7 | x | Sim |
| Relatório de histórico de ataques nas camadas 3, 4 e 7 | x | Sim |
| Equipe e suporte de resposta do Shield |
||
| Revisão de práticas recomendadas/arquitetura de proteção contra DDoS |
Sim, autoatendimento |
Sim |
| Mitigações personalizadas durante ataques |
x | Sim, com suporte Enterprise ou Business |
| Análise pós-ataque | x | Sim, com suporte Enterprise ou Business |
| Proteção contra custo de DDoS (créditos de serviço para cobranças de escalabilidade do DDoS) |
||
| Amazon Route 53 | x | Sim |
| Amazon CloudFront | x | Sim |
| Elastic Load Balancing (ELB) |
x | Sim |
| Amazon Elastic Compute Cloud (EC2) |
x | Sim |
| Nota: Os benefícios do AWS Shield Advanced, inclusive proteção contra custo de DDoS, estão sujeitos ao seu cumprimento do compromisso de assinatura de 1 ano. |
||
| Web Application Firewall (WAF) |
||
| Autoatendimento | Sim | Sim |
| Acesso/integração da API | Sim | Sim |
| Mecanismo de regras flexível |
Sim | Sim |
| Rápida propagação de regras |
Sim | Sim |
| Definição de preço | Consulte o preço | Incluído gratuitamente com o AWS Shield Advanced para os recursos protegidos pelo AWS Shield Advanced |
| Custo | ||
| Mensal | x | Sim, consulte o preço (sujeito a um ano de assinatura) |
| Baseado no uso | x | Sim, consulte o preço |
| ACORDO DE NÍVEL DE SERVIÇO |
x | Sim |
Leia as perguntas frequentes sobre o AWS Shield