AWS Shield Standard


Быстрое обнаружение

AWS Shield Standard ведет непрерывный мониторинг входящего сетевого трафика и с помощью одновременной оценки подписей трафика, применения алгоритмов выявления аномалий и других аналитических приемов обнаруживает вредоносный трафик в режиме реального времени

Линейная нейтрализация атак

В AWS Shield Standard встроены технологии автоматической нейтрализации атак, которые защищают от типичных и наиболее частых атак инфраструктурного уровня. Автоматическая нейтрализация применяется в линейном режиме, так что на задержку приложений она не влияет. AWS Shield Standard использует ряд технологий, таких как детерминированная фильтрация пакетов и формирование трафика на основании приоритетов, для автоматической нейтрализации атак без ущерба для приложений. Можно также обеспечить нейтрализацию DDoS‑атак уровня приложений с помощью соответствующих правил сервиса AWS WAF. С AWS WAF вы платите только за то, что используете. При использовании AWS Shield Standard совместно с Amazon CloudFront и Amazon Route 53 обеспечивается комплексная защита от всех известных инфраструктурных атак (уровень 3 и 4).

AWS Shield Advanced


Расширенное обнаружение вторжений

AWS Shield Advanced позволяет добиться более высоких показателей обнаружения вторжений за счет мониторинга сетевого трафика для защищенных эластичных IP‑адресов, балансировщиков Elastic Load Balancing (ELB), а также ресурсов Amazon CloudFront, AWS Global Accelerator или Amazon Route 53. Дополнительные технологии, такие как мониторинг по типу ресурсов и регионов, позволяет AWS Shield Advanced точно определять и обнаруживать DDoS-атаки. AWS Shield Advanced также обнаруживает DDoS‑атаки уровня приложений, такие как HTTP‑флуд и флуд DNS‑запросов, за счет определения типичных характеристик входящего трафика для ресурсов пользователя и выявления аномалий.

Продвинутая нейтрализация атак

AWS Shield Advanced обеспечивает расширенные возможности для автоматической нейтрализации атак, нацеленных на приложения в защищенных сервисах Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator и Amazon Route 53. С помощью улучшенных технологий маршрутизации AWS Shield Advanced автоматически предлагает дополнительный уровень нейтрализации, что обеспечивает расширенную защиту от широкомасштабных DDoS‑атак. В случаях особо сложных и масштабных DDoS-атак специалисты AWS DDoS Response Team (DRT) подключаются к нейтрализации атаки вручную. Для реагирования на инциденты, связанные с атаками уровня приложений, можно использовать AWS WAF. AWS WAF позволяет настраивать профилактические правила, такие как внесение в черный список на основании рейтинга, автоматически блокировать вредоносный трафик и мгновенно реагировать на инциденты. За использование AWS WAF на уровне приложений на защищенных ресурсах AWS Shield Advanced дополнительная плата не взимается. Клиент может связаться со специалистами DRT напрямую и попросить применить правила AWS WAF от своего имени для реагирования на DDoS-атаки уровня приложений. Специалисты DRT будут диагностировать атаки и, с разрешения пользователя, могут принимать меры по нейтрализации от его имени.

Наглядное представление и оповещения об атаках

AWS Shield Advanced обеспечивает полное наглядное представление DDoS‑атак с помощью уведомлений, которые отправляются через Amazon CloudWatch в режиме, близком к реальному времени, и подробных диагностических сведений, доступных в консоли управления AWS WAF, AWS Shield или приложениях. Описания предыдущих атак также доступны в консоли управления AWS WAF и AWS Shield.

Защита от лишних расходов в случае DDoS‑атак

AWS Shield Advanced включает защиту от лишних расходов в случае DDoS‑атак, т. е. от расходов, вызванных всплесками нагрузки на защищенные сервисы Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator или Amazon Route 53 в результате DDoS‑атаки. Если любой из этих защищенных ресурсов начнет масштабироваться в ответ на DDoS-атаку, AWS предоставит сервису AWS Shield соответствующую сумму кредитов на обслуживание. Подробная информация о запросе кредитов на использование сервисов приведена в расширенной документации AWS WAF и AWS Shield.

Специализированная поддержка

AWS Shield Advanced предоставляет круглосуточный доступ к подразделению DDoS AWS Response Team (DRT), специалисты которого готовы помочь клиентам до обнаружения DDoS‑атак, в процессе таковых и после их завершения. Специалисты DRT помогут определить уровень и причины инцидента и устранить его последствия от имени пользователя.

Доступность по всему миру

AWS Shield Advanced доступен во всех периферийных местоположениях Amazon CloudFront, AWS Global Accelerator и Amazon Route 53. Выполнив развертывание Amazon CloudFront перед приложением, можно защитить интернет-приложения, размещенные в любых местоположениях по всему миру. В качестве серверов источника могут использоваться Amazon S3, Amazon Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) или настроенный сервер за пределами AWS. Защиту AWS Shield Advanced можно включить непосредственно на эластичном IP‑адресе или балансировщике Elastic Load Balancing (ELB) в следующих регионах AWS: Северная Вирджиния, Орегон, Огайо, Северная Калифорния, Ирландия, Франкфурт, Токио и Сидней.

Подробнее о ценах на AWS Shield

Перейти на страницу цен
Готовы приступить к разработке?
Начните работу с AWS Shield уже сегодня
Есть вопросы?
Свяжитесь с нами