Сравнение уровней
Вы используете AWS для множества критически важных интернет‑приложений, вам нужна наглядность и защита от масштабных и сложных атак? Или же у вас на AWS запущено всего одно интернет‑приложение и требуется защита от стандартных DDoS‑атак? AWS Shield предоставляет встроенную защиту и доступ к инструментам, сервисам и специалистам, которые помогут пользователям защитить свои приложения на AWS.
AWS Shield обеспечивает расширенную защиту от DDoS‑атак для ресурсов AWS. Получите круглосуточную поддержку от службы Shield Response Team и подробную информацию о DDoS‑атаках.
AWS Shield Standard
Для защиты от типичных DDoS‑атак, доступа к инструментам и рекомендациям по созданию устойчивой к DDoS‑атакам архитектуры.
Автоматически доступен для всех сервисов AWS.
AWS Shield Advanced
Для дополнительной защиты от масштабных и сложных атак, наглядного представления атак, круглосуточного доступа к специалистам по DDoS‑атакам для нейтрализации особо сложных атак. Посмотрите соглашение об уровне обслуживания AWS Shield Advanced.
Доступно для:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- Эластичный IP‑адрес (Amazon Elastic Compute Cloud и Network Load Balancer)
| Возможность | AWS Shield Standard
|
AWS Shield Advanced*
|
| Мониторинг активного трафика
|
||
| Мониторинг сетевых потоков
|
Да | Да |
| Постоянно активное автоматическое обнаружение | Да | Да |
| Мониторинг трафика приложений
|
x | Да |
| Нейтрализация атак | ||
| Защита от типичных DDoS‑атак (таких как SYN‑флуд, ACK‑флуд, UDP‑флуд, атак отражения)
|
Да | Да |
| Автоматическая параллельная нейтрализация
|
Да
|
Да |
| Дополнительные ресурсы для нейтрализации масштабных DDoS‑атак
|
x | Да |
| Автоматическая нейтрализация DDoS-атак на уровне приложений (L7) | x | Да |
| Нейтрализация атак уровня приложений (седьмого уровня)
|
Да, с использованием AWS WAF
|
Да, с использованием AWS WAF |
| Поддержка SRT при нейтрализации атак уровня приложений (седьмого уровня)
|
x | Да, с помощью Shield Response Team
|
| Моментальные обновления правил | Да, с использованием AWS WAF
|
Да, с использованием AWS WAF |
| AWS WAF для защиты уязвимостей приложений
|
Да, с использованием AWS WAF
|
Да, с использованием AWS WAF |
| Наглядность и отчетность | ||
| Оповещения об атаках 3 и 4 уровня | x | Да |
| Оповещения об атаках 7 уровня | x | Да |
| История атак 3, 4 и 7 уровня | x | Да |
| Shield Response Team и поддержка
|
||
| Рекомендации и обзор архитектуры для защиты от DDoS‑атак
|
Да, самостоятельно
|
Да |
| Специальные методы нейтрализации при атаках
|
x | Да, с планом поддержки «Корпоративный» или «Для бизнеса» |
| Анализ после атаки | x | Да, с планом поддержки «Корпоративный» или «Для бизнеса» |
| Защита от лишних расходов в случае DDoS‑атак (компенсация расходов на масштабирование в случае DDoS‑атак кредитами на обслуживание)
|
||
| Amazon Route 53 | x | Да |
| Amazon CloudFront | x | Да |
| Elastic Load Balancing (ELB)
|
x | Да |
| Amazon Elastic Compute Cloud (EC2)
|
x | Да |
| Примечание. Преимущества AWS Shield Advanced, включая защиту от лишних расходов в случае DDoS‑атак, активны только в случае использования подписки сроком на один год.
|
||
| Web Application Firewall (WAF)
|
||
| Самостоятельное использование | Да | Да |
| Интеграция и доступ с помощью API | Да | Да |
| Сервис с гибкими правилами
|
Да | Да |
| Быстрое применение правил
|
Да | Да |
| Цены | Смотреть Цены | Предоставляется бесплатно в рамках сервиса AWS Shield Advanced для ресурсов, защищенных с помощью AWS Shield Advanced
|
| Расходы | ||
| Ежемесячные | x | Да, см. цены (с учетом подписки сроком на один год) |
| По факту использования | x | Да, см. цены |
| Соглашение об уровне обслуживания (SLA)
|
x | Да |
Ознакомьтесь с вопросами и ответами по AWS Shield