Quer você esteja rodando várias aplicações na web de missão crítica na AWS e quer visibilidade e proteção contra ataques maiores e mais sofisticados, quer esteja executando uma única aplicação web na AWS e procurando se iniciar na proteção contra ataques DDoS comuns, o AWS Shield oferece proteção incorporada e acesso a ferramentas, serviços e expertise para ajudá-lo a proteger as aplicações na AWS.

O AWS Shield já está disponível

Experimente o AWS Shield gratuitamente

 

 

Para proteção contra os ataques DDoS mais comuns e acesso a ferramentas e melhores práticas para construir uma arquitetura resiliente a DDoS.

 

Disponível automaticamente em todos os Serviços da AWS.

Para proteção adicional contra ataques maiores e mais sofisticados, visibilidade dos ataques e acesso 24 horas por dia a especialistas em DDoS para casos complexos.

Disponível para:

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • IP elástico (Amazon Elastic Compute Cloud e Network Load Balancer)
Recurso AWS Shield Standard
AWS Shield Advanced*
Monitoramento do tráfego ativo
Monitoramento do fluxo de rede
Sim Sim
Detecção automática sempre ativada Sim Sim
Monitoramento do tráfego de aplicação
x Sim
Mitigações de ataque
Proteção contra ataques DDoS comuns (como SYN floods, ACK floods, UDP floods, ataques Reflection)
Sim Sim
Mitigação inline automática
Sim
Sim
Capacidade adicional de mitigação de DDoS para ataques de grande porte
x Sim
Mitigações de layer de aplicação de autoatendimento (Layer 7)
Sim, usando AWS WAF
Sim, usando AWS WAF
Mitigações de layer de aplicação orientada por DRT (Layer 7)
x Sim, com equipe de resposta a DDoS
Atualizações instantâneas da regra Sim, usando AWS WAF
Sim, usando AWS WAF
AWS WAF para proteção contra vulnerabilidade da aplicação
Sim, usando AWS WAF
Sim, usando AWS WAF
Visibilidade e relatórios
Notificação de ataque na Layer 3/Layer 4 x Sim
Notificação de ataque na Layer 7 x Sim
Relatório de histórico de ataque na Layer 3/Layer 4/Layer 7 x Sim
Equipe e suporte de resposta a DDoS
Melhores práticas/revisão de arquitetura de proteção contra DDoS
Sim, autoatendimento
Sim
Mitigações personalizadas durante ataques
x Sim
Análise pós-ataque x Sim
Proteção de custo de DDoS (créditos de serviço para cobranças de escalabilidade do DDoS)
Amazon Route 53 x Sim
Amazon CloudFront x Sim
Elastic Load Balancing (ELB)
x Sim
Amazon Elastic Compute (EC2)
x Sim
Nota: Os benefícios do AWS Shield Advanced, inclusive proteção de custo de DDoS, estão sujeitos ao seu cumprimento do compromisso de assinatura de 1 ano.
Web Application Firewall (WAF)
   
Autoatendimento Sim Sim
Acesso/integração da API Sim Sim
Mecanismo de regras flexível
Sim Sim
Rápida propagação de regras
Sim Sim
Definição de preço Consulte a definição de preço Incluído sem custo adicional com o AWS Shield Advanced
Custos
Mensalmente x Sim, veja Definição de preços (sujeito à assinatura de 1 ano)
Baseado no uso x Sim, veja Definição de preços
Acordo de nível de serviços
x Sim

*O AWS Shield Advanced está disponível a clientes que estiverem inscritos nos níveis Enterprise ou Business do AWS Premium Support.