AWS Shield Standard


快速偵測

AWS Shield Standard 提供永遠啟用的網路流量監控功能,可檢測連入 AWS 的流量,並搭配使用流量簽章、不規則演算法與其他分析技術,即時偵測惡意流量

內嵌的攻擊降低功能

自動風險降低技術內建於 AWS Shield Standard 中,可保護您不受最常見且經常發生的基礎設施攻擊。自動風險降低功能內嵌於您的應用程式中,因此不會有延遲的影響。AWS Shield Standard 採用了多種技術來自動防禦攻擊,如決定性封包篩選,及依據流量管制設定的優先順序,且同時不會對您的應用程式造成影響。此外,您也可以使用 AWS WAF 撰寫規則,藉此防禦應用程式層的 DDoS 攻擊。使用 AWS WAF 只需按實際用量付費。 當您將 AWS Shield Standard 與 Amazon CloudFront 和 Amazon Route 53 搭配使用時,可獲得所有已知基礎設施 (Layer 3 和 4) 攻擊的全面可用性保護。

AWS Shield Advanced


增強型偵測

使用 AWS Shield Advanced,您可全天候使用 AWS DDoS 反應團隊 (DRT) 服務,在 DDoS 攻擊前後與期間取得協助。DRT 可協助分類事件、找出根本原因,並代您套用風險降低功能。您也可以與 DRT 聯繫,取得攻擊後的分析。

進階攻擊風險降低

AWS Shield Advanced 可為 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront 和 Amazon Route 53 資源上執行的應用程式提供更精密的攻擊自動防護功能。AWS Shield Advanced 採用進階路由技術,可自動提供額外的風險降低功能,進而抵禦較大型 DDoS 攻擊。AWS DDoS 反應團隊 (DRT) 也可針對更複雜且精密的 DDoS 攻擊提供手動防護。針對應用程式層攻擊,您可以使用 AWS WAF 來回應事件。使用 AWS WAF 可設定主動規則 (如速率黑名單),藉此自動封鎖不良流量,或在事件發生時立即回應。使用 AWS WAF 為應用程式層提供保護無須額外付費。您也可以直接與 DRT 配合,代您放置 AWS WAF 規則,以因應應用程式層 DDoS 攻擊。DRT 可以診斷攻擊,並在您的許可下代您套用風險降低功能。

可見性與攻擊通知

AWS Shield Advanced 透過 Amazon CloudWatch 近乎即時的通知和 "AWS WAF and AWS Shield" 管理主控台上的詳細診斷資訊,可讓您完全看清 DDoS 攻擊。您可以與 DDoS 反應團隊 (DRT) 合作,取得事件後分析與調查。您也可以透過 "AWS WAF and AWS Shield" 管理主控台,查看攻擊發生前的摘要。

DDoS 費用保護

AWS Shield Advanced 隨附「DDoS 費用保護」,這項防衛機制可以避免 DDoS 攻擊造成 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront 或 Amazon Route 53 用量高峰,進而導致費用暴增。如上述任一服務因 DDoS 攻擊而導致用量上升,AWS 會針對高峰用量費用提供 AWS Shield 服務抵扣。有關如何申請服務抵扣的更多詳細資訊,請移至 AWS WAF 與 AWS Shield Advanced 文件

專業支援

AWS Shield Advanced 提供了增強型偵測,可同時偵測網路流量,並監控連至彈性 IP 地址、Elastic Load Balancing (ELB)、Amazon CloudFront 或 Amazon Route 53 資源的應用程式層流量。由於採用了資源專用監控等其他技術,AWS Shield Advanced 可以更細微的方式偵測 DDoS 攻擊。透過制訂資源流量基準及識別異常現象,AWS Shield Advanced 能偵測到 HTTP 泛洪或 DNS 查詢泛洪等應用程式層的 DDoS 攻擊。

全球可用性

全球所有 Amazon CloudFront 和 Amazon Route 53 節點都可使用 AWS Shield Advanced。您可以藉由在應用程式前部署 Amazon CloudFront,保護在世界各地託管的 Web 應用程式。原始伺服器可以是 Amazon S3、Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB),或位於 AWS 外部的自訂伺服器。您也可以直接在以下 AWS 區域,利用彈性 IP 或 Elastic Load Balancing (ELB) 啟用 AWS Shield Advanced:維吉尼亞北部、奧勒岡、愛爾蘭、東京和加利佛尼亞北部。

進一步了解 AWS Shield 定價

瀏覽定價頁面
準備好開始使用了嗎?
開始使用 AWS Shield
還有其他問題嗎?
聯絡我們