方案比較
無論是在 AWS 上執行多個關鍵任務 Web 應用程式時,希望針對更大型、更精密的攻擊獲得可見性和防護,或是在 AWS 上執行單一 Web 應用程式時,希望開始防護常見的 DDoS 攻擊,AWS Shield 都能為您提供內建防護、各式工具、服務、專業知識,協助您保護在 AWS 上的應用程式。
開始使用 AWS Shield
AWS Shield 為您的 AWS 資源提供擴充的 DDoS 攻擊保護。從我們的 Shield 應變小組取得全天候支援和 DDoS 事件的詳細可見性。
AWS Shield Advanced
為更大型、更複雜的攻擊提供額外防護,讓您確實掌握攻擊現況,更針對複雜案例全天候提供 DDoS 專家支援。參閱 AWS Shield Advanced 服務水準協議。
於下列產品提供:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- 彈性 IP (Amazon Elastic Compute Cloud 和網路負載平衡器)
| 功能 | AWS Shield Standard |
AWS Shield Advanced* |
| 主動式流量監控 |
||
| 網路流量監控 |
是 | 是 |
| 絕不中斷的自動化偵測 | 是 | 是 |
| 應用程式流量監控 |
x | 是 |
| 攻擊防禦 | ||
| 防禦常見的 DDoS 攻擊 (例如 SYN 泛洪攻擊、ACK 泛洪攻擊、UDP 泛洪攻擊、反射攻擊) |
是 | 是 |
| 自動化內嵌防禦 |
是 |
是 |
| 針對大型攻擊提供額外 DDoS 防禦容量 |
x | 是 |
| 自動應用程式層 (L7) DDoS 攻擊次數 | x | 是 |
| 自助式應用層 (第 7 層) 防禦 |
是,使用 AWS WAF |
是,使用 AWS WAF |
| 由 SRT 支援的應用層 (第 7 層) 遷移 |
x | 是,Shield 應變小組提供支援 |
| 立即更新規則 | 是,使用 AWS WAF |
是,使用 AWS WAF |
| AWS WAF 保護應用程式漏洞 |
是,使用 AWS WAF |
是,使用 AWS WAF |
| 可見性與報告 | ||
| 第 3 層/第 4 層攻擊通知 | x | 是 |
| 第 7 層攻擊通知 | x | 是 |
| 第 3 層/第 4 層/第 7 層攻擊的歷史記錄報告 | x | 是 |
| Shield 應變小組與支援 |
||
| DDoS 防護的最佳實務/架構檢視 |
是,自助式功能 |
是 |
| 攻擊期間自訂防禦方法 |
x | 是,含有企業或商業支援 |
| 攻擊後分析 | x | 是,含有企業或商業支援 |
| DDoS 費用保護 (DDoS 保護擴展收費可獲得服務額度) |
||
| Amazon Route 53 | x | 是 |
| Amazon CloudFront | x | 是 |
| Elastic Load Balancing (ELB) |
x | 是 |
| Amazon Elastic Compute Cloud (EC2) |
x | 是 |
| 注意:您必須訂閱一年才能享有 AWS Shield Advanced 福利,包括 DDoS 費用保護。 |
||
| Web 應用程式防火牆 (WAF) |
||
| 自助式功能 | 是 | 是 |
| API 存取/整合 | 是 | 是 |
| 彈性的規則引擎 |
是 | 是 |
| 快速傳播規則 |
是 | 是 |
| 定價 | 請參閱定價 | AWS Shield Advanced 保護的資源已包含在 AWS Shield Advanced 費用中,無須額外付費 |
| 費用 | ||
| 每月 | x | 是,請參閱定價 (必須訂閱 1 年) |
| 依用量計價 | x | 是,請參閱定價 |
| SLA |
x | 是 |
閱讀 AWS Shield 常見問答集