Compare os níveis
Se você executa vários aplicativos web de missão crítica na AWS e quer visibilidade e proteção contra ataques maiores e mais sofisticados, ou executa um único aplicativo web na AWS e quer começar a usar a proteção contra ataques DDoS comuns, o AWS Shield oferece proteção incorporada e acesso a ferramentas, serviços e especialização para ajudar a proteger aplicativos na AWS.
O AWS Shield oferece proteção ampliada contra ataques de DDoS aos recursos da AWS. Obtenha suporte 24 horas por dia, 7 dias por semana da nossa equipe de respostas do Shield e visibilidade detalhada de eventos de DDoS.
AWS Shield Standard
Para proteção contra os ataques DDoS mais comuns e acesso a ferramentas e melhores práticas para construir uma arquitetura resiliente a DDoS.
Disponível automaticamente em todos os serviços da AWS.
AWS Shield Advanced
Para proteção adicional contra ataques maiores e mais sofisticados, visibilidade dos ataques e acesso 24 horas por dia, 7 dias por semana a especialistas em DDoS para casos complexos. Veja o Acordo de Nível de Serviço do AWS Shield Advanced.
Disponível em:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- IP elástico (Amazon Elastic Compute Cloud e Network Load Balancer)
| Recurso | AWS Shield Standard
|
AWS Shield Advanced*
|
| Monitoramento do tráfego ativo
|
||
| Monitoramento do fluxo de rede
|
Sim | Sim |
| Detecção automática sempre ativada | Sim | Sim |
| Monitoramento do tráfego de aplicativos
|
x | Sim |
| Mitigações de ataque | ||
| Proteção contra ataques DDoS comuns (como SYN floods, ACK floods, UDP floods, ataques Reflection)
|
Sim | Sim |
| Mitigação inline automática
|
Sim
|
Sim |
| Capacidade adicional de mitigação de DDoS para ataques de grande porte
|
x | Sim |
| Mitigações de camada de aplicações (L7) DDoS automáticas | x | Sim |
| Mitigações de camada de aplicativos (camada 7) por autoatendimento
|
Sim, usando AWS WAF
|
Sim, usando o AWS WAF |
| Mitigações de camada de aplicações (camada 7) orientadas por SRT
|
x | Sim, com a equipe de resposta do Shield
|
| Atualizações instantâneas da regra | Sim, usando AWS WAF
|
Sim, usando AWS WAF |
| AWS WAF para proteção contra vulnerabilidade de aplicativos
|
Sim, usando AWS WAF
|
Sim, usando AWS WAF |
| Visibilidade e relatórios | ||
| Notificação de ataque nas camadas 3 e 4 | x | Sim |
| Notificação de ataque na camada 7 | x | Sim |
| Relatório de histórico de ataques nas camadas 3, 4 e 7 | x | Sim |
| Equipe e suporte de resposta do Shield
|
||
| Revisão de práticas recomendadas/arquitetura de proteção contra DDoS
|
Sim, autoatendimento
|
Sim |
| Mitigações personalizadas durante ataques
|
x | Sim, com suporte Enterprise ou Business |
| Análise pós-ataque | x | Sim, com suporte Enterprise ou Business |
| Proteção contra custo de DDoS (créditos de serviço para cobranças de escalabilidade do DDoS)
|
||
| Amazon Route 53 | x | Sim |
| Amazon CloudFront | x | Sim |
| Elastic Load Balancing (ELB)
|
x | Sim |
| Amazon Elastic Compute Cloud (EC2)
|
x | Sim |
| Nota: Os benefícios do AWS Shield Advanced, inclusive proteção contra custo de DDoS, estão sujeitos ao seu cumprimento do compromisso de assinatura de 1 ano.
|
||
| Web Application Firewall (WAF)
|
||
| Autoatendimento | Sim | Sim |
| Acesso/integração da API | Sim | Sim |
| Mecanismo de regras flexível
|
Sim | Sim |
| Rápida propagação de regras
|
Sim | Sim |
| Definição de preço | Consulte o preço | Incluído gratuitamente com o AWS Shield Advanced para os recursos protegidos pelo AWS Shield Advanced
|
| Custo | ||
| Mensal | x | Sim, consulte o preço (sujeito a um ano de assinatura) |
| Baseado no uso | x | Sim, consulte o preço |
| ACORDO DE NÍVEL DE SERVIÇO
|
x | Sim |
Leia as perguntas frequentes sobre o AWS Shield