- Безопасность, идентификация и соответствие требованиям›
- AWS Shield›
- Начало работы
Начало работы с AWS Shield
Защищает сети и приложения, анализируя конфигурации сетевой безопасности и обеспечивая управляемую защиту от DDoS-атак
Управляемая защита от DDoS-атак
AWS Shield предлагает два уровня защиты от DDoS-атак для защиты ваших приложений. AWS Shield Standard, включенный в сервисы AWS без дополнительной оплаты, обеспечивает необходимую защиту от DDoS-атак. AWS Shield Advanced предлагает расширенные возможности защиты и экспертную поддержку. Сравните эти уровни, чтобы найти подходящую защиту, соответствующую потребностям ваших приложений.
AWS Shield стандартный
Для защиты от наиболее распространенных DDoS-событий и доступа к инструментам и передовым практикам для создания архитектуры, устойчивой к DDoS-атакам. Автоматически доступен для всех сервисов AWS.
AWS Shield расширенный
Для дополнительной защиты от крупных и сложных событий, отслеживания событий и круглосуточного доступа к экспертам по DDoS-атакам в сложных случаях. См. соглашение о расширенном уровне обслуживания AWS Shield.
Доступно для:
Amazon Route 53
Amazon CloudFront
Elastic Load Balancing
AWS Global Accelerator
Эластичный IP‑адрес (Amazon Elastic Compute Cloud и Network Load Balancer)
Включите защиту AWS WAF Application Layer (L7) от DDoS-атак в группе AWS Managed Rule для автоматического обнаружения и защиты от DDoS-событий уровня 7.
Сравнение уровней
Преимущества AWS Shield Advanced, включая защиту от DDoS-атак, зависят от выполнения вами обязательства по подписке сроком на 1 год. *
|
FEATURE
|
AWS SHIELD STANDARD
|
AWS SHIELD ADVANCED*
|
|---|---|---|
|
Мониторинг сетевых потоков
|
Да |
Да |
|
Постоянно активное автоматическое обнаружение
|
Да |
Да |
|
Мониторинг трафика приложений
|
x |
Да |
|
Защита от распространенных DDoS-событий (например, флудов SYN, ACK-флудов, UDP-флудов, событий отражения)
|
Да |
Да |
|
Автоматическая параллельная нейтрализация
|
Да |
Да |
|
Дополнительные возможности предотвращения DDoS-атак при крупных событиях
|
x |
Да |
|
Автоматическая нейтрализация DDoS-атак на уровне приложений (L7)
|
Доступно за дополнительную плату |
Да |
|
Снижение рисков на уровне приложений самообслуживания (уровень 7)
|
Да, с использованием AWS WAF |
Да, с использованием AWS WAF |
|
Смягчение последствий на уровне приложений на уровне приложений (уровень 7) на основе SRT
|
x |
Да, при помощи команды по реагированию Shield |
|
Моментальные обновления правил
|
Да, с использованием AWS WAF |
Да, с использованием AWS WAF |
|
AWS WAF для защиты уязвимостей приложений
|
Да, с использованием AWS WAF |
Да, с использованием AWS WAF |
|
Уведомление о событиях уровня 3/уровня 4
|
x |
Да |
|
Уведомление о событиях уровня 7
|
x |
Да |
|
Исторический отчет о событиях уровня 3/уровня 4/ уровня 7
|
x |
Да |
|
Группа реагирования Shield: обзор лучших практик и архитектуры защиты от DDoS-атак
|
Да, самостоятельно |
Да |
|
Группа реагирования «Щит»: специальные меры по смягчению последствий во время событий
|
x |
Да, с планом поддержки «Корпоративный» или «Для бизнеса» |
|
Группа реагирования Shield: анализ событий после событий
|
x |
Да, с планом поддержки «Корпоративный» или «Для бизнеса» |
|
Защита расходов от DDoS-атак: Amazon Route 53
|
x |
Да |
|
Защита расходов от DDoS-атак: Amazon CloudFront
|
x |
Да |
|
Защита от DDoS-атак: эластичная балансировка нагрузки (ELB)
|
x |
Да |
|
Защита затрат от DDoS-атак: эластичное вычислительное облако Amazon (EC2)
|
x |
Да |
|
AWF WAF: самообслуживание
|
Да |
Да |
|
AWF WAF: доступ/интеграция API
|
Да |
Да |
|
AWS WAF: гибкий движок правил
|
Да |
Да |
|
AWS WAF: быстрое распространение правил
|
Да |
Да |
|
AWS WAF: цены
|
См. страницу цен |
В рамках AWS Shield расширенный из одного аккаунта плательщика c оформленной подпиской в течение одного календарного месяца бесплатно обрабатываются до 50 миллиардов запросов WAF для защиты ресурсов. |
|
AWS WAF: ежемесячно
|
x |
Да, см. цены (с учетом подписки сроком на один год) |
|
AWS WAF: на основе использования
|
x |
Да, см. цены |
|
ВОЙНА В ЛОВЕ: СПА
|
x |
Да |