AWS Shield Standard


Быстрое обнаружение

AWS Shield Standard ведет непрерывный мониторинг входящего сетевого трафика и с помощью одновременной оценки подписей трафика, применения алгоритмов выявления аномалий и других аналитических приемов обнаруживает вредоносный трафик в режиме реального времени

Линейная нейтрализация атак

В AWS Shield Standard встроены технологии автоматической нейтрализации атак, которые защищают от типичных и наиболее частых атак инфраструктурного уровня. Автоматическая нейтрализация применяется в линейном режиме, так что на задержку приложений она не влияет. AWS Shield Standard использует ряд технологий, таких как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для автоматической нейтрализации атак без ущерба для приложений. Можно также обеспечить нейтрализацию DDoS‑атак уровня приложений с помощью соответствующих правил сервиса AWS WAF. С AWS WAF вы платите только за то, что используете. При использовании AWS Shield Standard совместно с Amazon CloudFront и Amazon Route 53 обеспечивается комплексная защита от всех известных инфраструктурных атак (уровень 3 и 4).

AWS Shield Advanced


Расширенное обнаружение вторжений

AWS Shield Advanced предоставляет круглосуточный доступ к подразделению DDoS AWS Response Team (DRT), специалисты которого готовы помочь клиентам до обнаружения DDoS‑атак, в процессе таковых и после их завершения. Специалисты DRT помогут определить уровень и причины инцидента и устранить его последствия от имени пользователя. Кроме того, специалисты DRT могут совместно с пользователем провести анализ по итогам атаки.

Продвинутая нейтрализация атак

AWS Shield Advanced обеспечивает расширенные возможности для автоматической нейтрализации атак, нацеленных на приложения в сервисах Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront и Amazon Route 53. С помощью улучшенных технологий маршрутизации AWS Shield Advanced автоматически предлагает дополнительный уровень нейтрализации, что обеспечивает расширенную защиту от широкомасштабных DDoS‑атак. В случаях особо сложных и масштабных DDoS-атак специалисты AWS DDoS Response Team (DRT) подключаются к нейтрализации атаки вручную. Для реагирования на инциденты, связанные с атаками уровня приложений, можно использовать AWS WAF. AWS WAF позволяет настраивать профилактические правила, такие как внесение в черный список на основании рейтинга, автоматически блокировать вредоносный трафик и мгновенно реагировать на инциденты. За использование AWS WAF на уровне приложений дополнительная плата не взимается. Клиент может связаться со специалистами DRT напрямую и попросить применить правила AWS WAF от своего имени для реагирования на DDoS-атаки уровня приложений. Специалисты DRT будут диагностировать атаки и, с разрешения пользователя, принимать меры по нейтрализации от его имени.

Наглядное представление и оповещения об атаках

AWS Shield Advanced обеспечивает полное наглядное представление DDoS‑атак с помощью уведомлений, которые отправляются через Amazon CloudWatch в режиме, близком к реальному времени, и подробных диагностических сведений, доступных в консоли управления AWS WAF и AWS Shield. Совместно со специалистами DDoS Response Team (DRT) можно сможете получить доступ к аналитике и расследованию инцидента. Описания предыдущих атак также доступны в консоли управления AWS WAF и AWS Shield.

Защита от лишних расходов в случае DDoS‑атак

AWS Shield Advanced включает защиту от лишних расходов в случае DDoS‑атак, т. е. от расходов, вызванных всплесками нагрузки на сервисы Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront и Amazon Route 53 в результате DDoS‑атаки. Если любой из этих сервисов начнет масштабироваться в ответ на DDoS-атаку, AWS предоставит сервису AWS Shield соответствующую сумму кредитов на обслуживание. Подробная информация о запросе кредитов на использование сервисов приведена в расширенной документации AWS WAF и AWS Shield.

Специализированная поддержка

AWS Shield Advanced позволяет добиться более высоких показателей обнаружения вторжений за счет мониторинга сетевого трафика и входящего трафика уровня приложений для эластичных IP‑адресов, балансировщиков Elastic Load Balancing (ELB), а также ресурсов Amazon CloudFront и Amazon Route 53. Дополнительные технологии, такие как мониторинг по типу ресурсов, позволяют AWS Shield Advanced добиться точного определения DDoS-атак. AWS Shield Advanced определяет DDoS‑атаки уровня приложений, такие как HTTP‑флуд и флуд DNS‑запросов, за счет определения типичных характеристик входящего трафика для ресурсов пользователя и выявления аномалий.

Доступность по всему миру

AWS Shield Advanced доступен по всему миру на всех периферийных местоположениях Amazon CloudFront и Amazon Route 53. Выполнив развертывание Amazon CloudFront перед приложением, можно защитить интернет-приложения, размещенные в любых местоположениях по всему миру. В качестве серверов источника могут использоваться Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) или настроенный сервер за пределами AWS. Защиту AWS Shield Advanced можно включить непосредственно на эластичном IP‑адресе или балансировщике Elastic Load Balancing (ELB) в следующих регионах AWS: Северная Вирджиния, Орегон, Ирландия, Токио и Северная Калифорния.

Подробнее о ценах на AWS Shield

Перейти на страницу цен
Готовы приступить к разработке?
Начните работу с AWS Shield уже сегодня
Возникли дополнительные вопросы?
Свяжитесь с нами