Сравнение уровней

Вы используете AWS для множества критически важных интернет‑приложений, вам нужна наглядность и защита от масштабных и сложных атак? Или же у вас на AWS запущено всего одно интернет‑приложение и требуется защита от стандартных DDoS‑атак? AWS Shield предоставляет встроенную защиту и доступ к инструментам, сервисам и специалистам, которые помогут пользователям защитить свои приложения на AWS.

Начните работу с AWS Shield уже сегодня

AWS Shield обеспечивает расширенную защиту от DDoS‑атак для ресурсов AWS. Получите круглосуточную поддержку от службы Shield Response Team и подробную информацию о DDoS‑атаках.

AWS Shield Standard


Для защиты от типичных DDoS‑атак, доступа к инструментам и рекомендациям по созданию устойчивой к DDoS‑атакам архитектуры.

 

Автоматически доступен для всех сервисов AWS.

AWS Shield Advanced


Для дополнительной защиты от масштабных и сложных атак, наглядного представления атак, круглосуточного доступа к специалистам по DDoS‑атакам для нейтрализации особо сложных атак. Посмотрите соглашение об уровне обслуживания AWS Shield Advanced.

Доступно для:

  • Amazon Route 53
  • Amazon CloudFront
  • Elastic Load Balancing
  • AWS Global Accelerator
  • Эластичный IP‑адрес (Amazon Elastic Compute Cloud и Network Load Balancer)
Возможность AWS Shield Standard
AWS Shield Advanced*
Мониторинг активного трафика
Мониторинг сетевых потоков
Да Да
Постоянно активное автоматическое обнаружение Да Да
Мониторинг трафика приложений
x Да
Нейтрализация атак
Защита от типичных DDoS‑атак (таких как SYN‑флуд, ACK‑флуд, UDP‑флуд, атак отражения)
Да Да
Автоматическая параллельная нейтрализация
Да
Да
Дополнительные ресурсы для нейтрализации масштабных DDoS‑атак
x Да
Автоматическая нейтрализация DDoS-атак на уровне приложений (L7) x Да
Нейтрализация атак уровня приложений (седьмого уровня)
Да, с использованием AWS WAF
Да, с использованием AWS WAF
Поддержка SRT при нейтрализации атак уровня приложений (седьмого уровня)
x Да, с помощью Shield Response Team
Моментальные обновления правил Да, с использованием AWS WAF
Да, с использованием AWS WAF
AWS WAF для защиты уязвимостей приложений
Да, с использованием AWS WAF
Да, с использованием AWS WAF
Наглядность и отчетность
Оповещения об атаках 3 и 4 уровня x Да
Оповещения об атаках 7 уровня x Да
История атак 3, 4 и 7 уровня x Да
Shield Response Team и поддержка
Рекомендации и обзор архитектуры для защиты от DDoS‑атак
Да, самостоятельно
Да
Специальные методы нейтрализации при атаках
x Да, с планом поддержки «Корпоративный» или «Для бизнеса»
Анализ после атаки x Да, с планом поддержки «Корпоративный» или «Для бизнеса»
Защита от лишних расходов в случае DDoS‑атак (компенсация расходов на масштабирование в случае DDoS‑атак кредитами на обслуживание)
Amazon Route 53 x Да
Amazon CloudFront x Да
Elastic Load Balancing (ELB)
x Да
Amazon Elastic Compute Cloud (EC2)
x Да
Примечание. Преимущества AWS Shield Advanced, включая защиту от лишних расходов в случае DDoS‑атак, активны только в случае использования подписки сроком на один год.
Web Application Firewall (WAF)
Самостоятельное использование Да Да
Интеграция и доступ с помощью API Да Да
Сервис с гибкими правилами
Да Да
Быстрое применение правил
Да Да
Цены Смотреть Цены Предоставляется бесплатно в рамках сервиса AWS Shield Advanced для ресурсов, защищенных с помощью AWS Shield Advanced
Расходы
Ежемесячные x Да, см. цены (с учетом подписки сроком на один год)
По факту использования x Да, см. цены
Соглашение об уровне обслуживания (SLA)
x Да

Ознакомьтесь с вопросами и ответами по AWS Shield

Перейти на страницу вопросов и ответов
Готовы приступить к разработке?
Начните работу с AWS Shield уже сегодня
Есть вопросы?
Связаться с нами