AWS Shield Standard


Быстрое обнаружение

AWS Shield Standard ведет непрерывный мониторинг входящего сетевого трафика и с помощью одновременной оценки подписей трафика, применения алгоритмов выявления аномалий и других аналитических приемов обнаруживает вредоносный трафик в режиме реального времени.

Линейная нейтрализация атак

В AWS Shield Standard встроены технологии автоматической нейтрализации атак, которые защищают от типичных и наиболее частых атак инфраструктурного уровня. Автоматическая нейтрализация применяется в линейном режиме, так что на задержку приложений она не влияет. AWS Shield Standard использует такие технологии, как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для автоматической нейтрализации атак. Можно также обеспечить нейтрализацию DDoS‑атак уровня приложений с помощью сервиса AWS WAF. С AWS WAF вы платите только за то, что используете. При использовании AWS Shield Standard совместно с Amazon CloudFront и Amazon Route 53 обеспечивается комплексная защита от всех известных инфраструктурных атак (уровень 3 и 4).

AWS Shield Advanced


Расширенное обнаружение вторжений

AWS Shield Advanced позволяет добиться более высоких показателей обнаружения вторжений для защищенных эластичных IP‑адресов, балансировщиков Elastic Load Balancing (ELB), а также ресурсов Amazon CloudFront, AWS Global Accelerator или Amazon Route 53. С помощью дополнительных технологий мониторинга, предназначенных для разных регионов и ресурсов, AWS Shield Advanced обнаруживает небольшие DDoS‑атаки и оповещает о них. AWS Shield Advanced также обнаруживает DDoS‑атаки уровня приложений, такие как HTTP‑флуд и флуд DNS‑запросов, за счет определения типичных характеристик входящего трафика для ресурсов пользователя и выявления аномалий.

Продвинутая нейтрализация атак

AWS Shield Advanced обеспечивает расширенные возможности для автоматической нейтрализации атак, нацеленных на приложения в защищенных сервисах Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator и Amazon Route 53. С помощью улучшенных технологий маршрутизации AWS Shield Advanced автоматически разворачивает дополнительный уровень нейтрализации, что обеспечивает расширенную защиту от широкомасштабных DDoS‑атак. Для клиентов с планами поддержки «Для бизнеса» и «Корпоративный» в случаях особо сложных и масштабных DDoS‑атак специалисты AWS DDoS Response Team (DRT) подключаются к нейтрализации атаки вручную. Против DDoS‑атак уровня приложений для защищенных ресурсов AWS Shield Advanced можно использовать AWS WAF без дополнительной платы, чтобы устанавливать проактивные правила, такие как внесение в черный список в зависимости от скорости передачи, для автоматической блокировки нежелательного трафика или немедленного реагирования на инциденты по мере их возникновения. Клиент может связаться со специалистами DRT напрямую и попросить применить правила AWS WAF от своего имени для реагирования на DDoS-атаки уровня приложений. Специалисты DRT будут диагностировать атаки и, с разрешения пользователя, могут принимать меры по нейтрализации от его имени.

Наглядное представление и оповещения об атаках

AWS Shield Advanced обеспечивает полное наглядное представление DDoS‑атак с помощью уведомлений, которые отправляются через Amazon CloudWatch в режиме, близком к реальному времени, и подробных диагностических сведений, доступных в консоли управления AWS WAF, AWS Shield или приложениях. Описания предыдущих атак также доступны в консоли управления AWS WAF и AWS Shield.

Защита от лишних расходов в случае DDoS‑атак

AWS Shield Advanced включает защиту от лишних расходов в случае DDoS‑атак, т. е. от расходов, вызванных всплесками нагрузки на защищенные сервисы Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator или Amazon Route 53 в результате DDoS‑атаки. Если любой из этих защищенных ресурсов будет испытывать повышенную нагрузку в ответ на DDoS-атаку, можно обратиться в AWS Support и получить кредиты AWS Shield Advanced.

Специализированная поддержка

Для клиентов с планами поддержки «Для бизнеса» и «Корпоративный» AWS Shield Advanced предоставляет круглосуточный доступ к подразделению AWS DDoS Response Team (DRT), специалисты которого готовы помочь клиентам до обнаружения DDoS‑атак, в процессе таковых и после их завершения. Специалисты DRT помогут определить уровень и причины инцидента и устранить его последствия от имени пользователя.

Доступность по всему миру

AWS Shield Advanced доступен во всех периферийных местоположениях Amazon CloudFront, AWS Global Accelerator и Amazon Route 53. Выполнив развертывание Amazon CloudFront перед приложением, можно защитить интернет-приложения, размещенные в любых местоположениях по всему миру. В качестве серверов источника можно использовать Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) или специальный сервер за пределами AWS. Можно также включить защиту непосредственно в инстансах Elastic IP или Elastic Load Balancing (ELB) во всех регионах, где доступен AWS Shield Advanced.

Управление централизованной защитой

Клиенты AWS Shield Advanced могут использовать AWS Firewall Manager, который обеспечит защиту с помощью AWS Shield Advanced и AWS WAF для всей организации без дополнительной платы. С помощью AWS Firewall Manager можно автоматически конфигурировать политику большого количества учетных записей и ресурсов. Firewall Manager автоматически проверяет учетные записи в поисках новых или незащищенных ресурсов и обеспечивает универсальное применение защиты AWS Shield Advanced и AWS WAF. Чтобы узнать больше об AWS Firewall Manager, посетите веб-сайт продукта

Подробнее о ценах на AWS Shield

Перейти на страницу цен
Готовы приступить к разработке?
Начните работу с AWS Shield уже сегодня
Есть вопросы?
Свяжитесь с нами