- 安全、身分及合規›
- AWS Shield›
- 入門
受管的 DDoS 保護
AWS Shield 提供兩層的 DDoS 防護,以保護您的應用程式。AWS Shield 標準無需額外費用包含在 AWS 服務中,可提供基本的 DDoS 防禦。AWS Shield 進階提供增強的保護功能和專家支援。比較這些層級,找到符合應用程式需求的合適保護。
AWS Shield Standard
為了防範大多數常見的 DDoS 事件,並存取工具和最佳做法,以建立 DDoS 彈性架構。所有 AWS 服務都會自動提供。
AWS Shield Advanced
提供額外的防護,針對更大型和更複雜的事件進行防護,並對複雜案例進行全年無休的 DDoS 專家訪問。請參閱 AWS Shield 進階服務層級協議。
於下列產品提供:
Amazon Route 53
Amazon CloudFront
Elastic Load Balancing
AWS Global Accelerator
彈性 IP (Amazon Elastic Compute Cloud 和網路負載平衡器)
啟用 AWS WAF 應用程式層 (L7) DDoS 防護 AWS 受管規則群組,以自動偵測並防範第 7 層 DDoS 事件。
方案比較
AWS Shield 進階優惠,包括 DDoS 成本保護,需視您履行 1 年訂閱承諾而定。*
|
FEATURE
|
AWS SHIELD STANDARD
|
AWS SHIELD ADVANCED*
|
|---|---|---|
|
網路流量監控
|
是 |
是 |
|
絕不中斷的自動化偵測
|
是 |
是 |
|
應用程式流量監控
|
x |
是 |
|
防範常見的 DDoS 事件(例如 SYN 洪水,ACK 洪水,UDP 洪水,反思事件)
|
是 |
是 |
|
自動化內嵌防禦
|
是 |
是 |
|
大型事件的額外 DDoS 緩解容量
|
x |
是 |
|
自動應用程式層 (L7) DDoS 攻擊次數
|
需額外付費 |
是 |
|
自助應用程式層 (第 7 層) 緩解措施
|
是,使用 AWS WAF |
是,使用 AWS WAF |
|
SRT 驅動的應用程式層 (第 7 層) 緩解措施
|
x |
是,Shield 應變小組提供支援 |
|
立即更新規則
|
是,使用 AWS WAF |
是,使用 AWS WAF |
|
AWS WAF 保護應用程式漏洞
|
是,使用 AWS WAF |
是,使用 AWS WAF |
|
第 3 層/第四層事件通知
|
x |
是 |
|
第 7 層事件通知
|
x |
是 |
|
第 3 層/第 4 層/第 7 層事件歷史報告
|
x |
是 |
|
盾牌應變團隊:DDoS 防護最佳實務/架構審查
|
是,自助式功能 |
是 |
|
護盾回應團隊:事件期間自訂緩解措施
|
x |
是,含有企業或商業支援 |
|
盾牌回應小組:事件後分析
|
x |
是,含有企業或商業支援 |
|
DDoS 成本保護:亞馬遜 53 號路線
|
x |
是 |
|
DDoS 成本保護:亞馬遜雲端
|
x |
是 |
|
DDoS 成本保護:彈性負載平衡 (ELB)
|
x |
是 |
|
DDoS 成本保護:亞馬遜彈性運算雲 (EC2)
|
x |
是 |
|
AWF WAF:自助服務
|
是 |
是 |
|
AWF WAF:API 訪問/集成
|
是 |
是 |
|
AWS WAF:靈活的規則引擎
|
是 |
是 |
|
AWS WAF:快速規則傳輸
|
是 |
是 |
|
AWS WAF:定價
|
請參閱定價 |
AWS Shield Advanced 內建此功能,不另收費,即可每月依每位訂閱付款者帳戶,對高達 500 億個 WAF 請求提供資源保護。 |
|
AWS WAF:每月
|
x |
是,請參閱定價 (必須訂閱 1 年) |
|
AWS WAF:以使用方式為基礎
|
x |
是,請參閱定價 |
|
AWS 瓦夫:SLA
|
x |
是 |