Перейти к главному контенту

AWS Shield

Защищает сети и приложения, анализируя конфигурации сетевой безопасности и обеспечивая управляемую защиту от DDoS-атак

Начало работы с Shield

Что такое AWS Shield?

AWS Shield защищает сети и приложения, выявляя проблемы с конфигурацией сетевой безопасности и защищая приложения от активного использования Интернета и событий распределенного отказа в обслуживании (DDoS). AWS Shield делает это, предлагая две ключевые возможности: 

Директор по сетевой безопасности AWS Shield (в предварительной версии) анализирует ресурсы, чтобы визуализировать топологию сети, выявлять проблемы с конфигурацией и получать действенные рекомендации по их устранению.

AWS Shield Advanced предлагает управляемую защиту от DDoS-атак для непрерывного автоматического смягчения сложных DDoS-событий, минимизируя время простоя и задержки приложений. Во время активных DDoS-инцидентов вы можете настроить стратегию защиты от DDoS-атак, используя средства защиты для конкретных приложений и рекомендации экспертов от группы реагирования на DDoS-атаки. 

      

Преимущества AWS Shield

Выясните проблемы сетевой безопасности, оценив ресурсы и конфигурации AWS. Получите четкую визуализацию топологии сети, в которой приоритет отдается неправильно сконфигурированным или упущенным из виду ресурсам, что поможет вам определить, где требуется дополнительная защита. Доступно у директора по сетевой безопасности AWS Shield (предварительная версия).

Начните сетевой анализ прямо сейчас.

Ускорьте реагирование с помощью рекомендуемых сервисов и наборов правил для устранения каждой проблемы с конфигурацией. Вместе с Amazon Q Developer вы можете использовать естественный язык, чтобы легко получать ответы и рекомендации о состоянии сетевой безопасности. Доступно у директора по сетевой безопасности AWS Shield (предварительная версия).

С помощью AWS Shield Advanced вы получите автоматическое встроенное средство защиты от атак, которое обнаруживает и блокирует сложные DDoS-события на уровнях 3, 4 и 7. Эта защита использует глобальную аналитику угроз AWS для защиты от растущих угроз и защиты приложений без ручного вмешательства. Это снижает эксплуатационные издержки ваших служб безопасности.

Защитите свои приложения с помощью защиты, разработанной специально для ваших моделей трафика. Поскольку ваши приложения сталкиваются с растущими угрозами, такими как HTTP-флуд или поток DNS-запросов, система автоматически определяет базовый уровень вашего обычного трафика. Это позволяет мгновенно обнаруживать аномалии, обеспечивая динамическую защиту, адаптирующуюся к уникальному поведению приложения.

Примеры использования

Защитите приложения от интернет-угроз и чрезмерно разрешительного доступа, внедрив стратегию сетевой безопасности, соответствующую лучшим практикам AWS.

Просматривайте топологию сети и настроенные сервисы с помощью интерактивной визуализации, чтобы быстро выявлять проблемы безопасности и понимать взаимосвязь ресурсов в вашей среде.

Защитите приложения и API от SYN-флудов, UDP-флудов и других атак отражения.

Подробнее о защите веб-приложений и API

Развертывайте встроенные средства нейтрализации, такие как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для остановки основных атак сетевого уровня.

Подробнее о защите приложений, требовательных к задержке