Сравнение уровней
Вы используете AWS для множества критически важных интернет‑приложений, вам нужна наглядность и защита от масштабных и сложных атак? Или же у вас на AWS запущено всего одно интернет‑приложение и требуется защита от стандартных DDoS‑атак? AWS Shield предоставляет встроенную защиту и доступ к инструментам, сервисам и специалистам, которые помогут пользователям защитить свои приложения на AWS.
AWS Shield обеспечивает расширенную защиту от DDoS‑атак для ресурсов AWS. Получите круглосуточную поддержку от службы Shield Response Team и подробную информацию о DDoS‑атаках.
AWS Shield Standard
Для защиты от типичных DDoS‑атак, доступа к инструментам и рекомендациям по созданию устойчивой к DDoS‑атакам архитектуры.
Автоматически доступен для всех сервисов AWS.
AWS Shield Advanced
Для дополнительной защиты от масштабных и сложных атак, наглядного представления атак, круглосуточного доступа к специалистам по DDoS‑атакам для нейтрализации особо сложных атак. Посмотрите соглашение об уровне обслуживания AWS Shield Advanced.
Доступно для:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- Эластичный IP‑адрес (Amazon Elastic Compute Cloud и Network Load Balancer)
| Возможность | AWS Shield Standard |
AWS Shield Advanced* |
| Мониторинг активного трафика |
||
| Мониторинг сетевых потоков |
Да | Да |
| Постоянно активное автоматическое обнаружение | Да | Да |
| Мониторинг трафика приложений |
x | Да |
| Нейтрализация атак | ||
| Защита от типичных DDoS‑атак (таких как SYN‑флуд, ACK‑флуд, UDP‑флуд, атак отражения) |
Да | Да |
| Автоматическая параллельная нейтрализация |
Да |
Да |
| Дополнительные ресурсы для нейтрализации масштабных DDoS‑атак |
x | Да |
| Автоматическая нейтрализация DDoS-атак на уровне приложений (L7) | x | Да |
| Нейтрализация атак уровня приложений (седьмого уровня) |
Да, с использованием AWS WAF |
Да, с использованием AWS WAF |
| Поддержка SRT при нейтрализации атак уровня приложений (седьмого уровня) |
x | Да, с помощью Shield Response Team |
| Моментальные обновления правил | Да, с использованием AWS WAF |
Да, с использованием AWS WAF |
| AWS WAF для защиты уязвимостей приложений |
Да, с использованием AWS WAF |
Да, с использованием AWS WAF |
| Наглядность и отчетность | ||
| Оповещения об атаках 3 и 4 уровня | x | Да |
| Оповещения об атаках 7 уровня | x | Да |
| История атак 3, 4 и 7 уровня | x | Да |
| Shield Response Team и поддержка |
||
| Рекомендации и обзор архитектуры для защиты от DDoS‑атак |
Да, самостоятельно |
Да |
| Специальные методы нейтрализации при атаках |
x | Да, с планом поддержки «Корпоративный» или «Для бизнеса» |
| Анализ после атаки | x | Да, с планом поддержки «Корпоративный» или «Для бизнеса» |
| Защита от лишних расходов в случае DDoS‑атак (компенсация расходов на масштабирование в случае DDoS‑атак кредитами на обслуживание) |
||
| Amazon Route 53 | x | Да |
| Amazon CloudFront | x | Да |
| Elastic Load Balancing (ELB) |
x | Да |
| Amazon Elastic Compute Cloud (EC2) |
x | Да |
| Примечание. Преимущества AWS Shield Advanced, включая защиту от лишних расходов в случае DDoS‑атак, активны только в случае использования подписки сроком на один год. |
||
| Web Application Firewall (WAF) |
||
| Самостоятельное использование | Да | Да |
| Интеграция и доступ с помощью API | Да | Да |
| Сервис с гибкими правилами |
Да | Да |
| Быстрое применение правил |
Да | Да |
| Цены | Смотреть Цены | Предоставляется бесплатно в рамках сервиса AWS Shield Advanced для ресурсов, защищенных с помощью AWS Shield Advanced |
| Расходы | ||
| Ежемесячные | x | Да, см. цены (с учетом подписки сроком на один год) |
| По факту использования | x | Да, см. цены |
| Соглашение об уровне обслуживания (SLA) |
x | Да |
Ознакомьтесь с вопросами и ответами по AWS Shield