AWS Shield
Schützt Netzwerke und Anwendungen, indem es Netzwerksicherheitskonfigurationen analysiert und einen verwalteten DDoS-Schutz bereitstellt
Was ist AWS Shield?
AWS Shield schützt Netzwerke und Anwendungen, indem es Probleme bei der Netzwerksicherheitskonfiguration identifiziert und Anwendungen vor aktiven Web-Exploits und Distributed-Denial-of-Service-Ereignissen (DDoS) schützt. AWS Shield bietet hierfür zwei wichtige Funktionen:
AWS Shield Network Security Director (in der Vorschau) führt eine Analyse Ihrer Ressourcen durch, um Ihnen zu helfen, Ihre Netzwerktopologie zu visualisieren, Konfigurationsprobleme zu identifizieren und umsetzbare Empfehlungen zur Behebung zu erhalten.
AWS Shield Advanced bietet verwalteten DDoS-Schutz zur kontinuierlichen automatischen Abwehr komplexer DDoS-Ereignisse, um Anwendungsausfälle und Latenzzeiten zu minimieren. Sie können Ihre DDoS-Schutzstrategie mithilfe anwendungsspezifischer Sicherheitskontrollen und fachkundiger Beratung durch das Shield Response Team während aktiver DDoS-Ereignisse individuell anpassen.
Vorteile von AWS Shield
Erkennen Sie Probleme bei der Netzwerksicherheit durch eine Überprüfung Ihrer AWS-Ressourcen und -Konfigurationen. Verschaffen Sie sich einen klaren Überblick über Ihre Netzwerktopologie, wobei falsch konfigurierte oder übersehene Ressourcen besonders hervorgehoben werden. So können Sie erkennen, wo in Ihren AWS-Konten zusätzlicher Schutz erforderlich ist. Verfügbar mit AWS Shield Network Security Director (Vorschau).
Beschleunigen Sie die Reaktion, indem Sie die empfohlenen Dienste und Regelsätze nutzen, um die einzelnen Konfigurationsprobleme zu beheben. Gemeinsam mit Amazon Q Developer können Sie mithilfe natürlicher Sprache auf einfache Weise Antworten und Empfehlungen zu Ihrer Netzwerksicherheit erhalten. Verfügbar mit AWS Shield Network Security Director (Vorschau).
Mit AWS Shield Advanced profitieren Sie von automatischer Inline-Abwehr, die komplexe DDoS-Angriffe auf den Schichten 3, 4 und 7 erkennt und blockiert. Dieser Schutz nutzt die globalen Bedrohungsdaten von AWS, um vor sich ständig weiterentwickelnden Bedrohungen zu schützen und Anwendungen ohne manuellen Eingriff zu sichern. Dadurch wird der Verwaltungsaufwand für Ihre Sicherheitsteams reduziert.
Sichern Sie Ihre Anwendungen mit einem Schutz, der speziell auf Ihre Datenverkehrsmuster zugeschnitten ist. Da Ihre Anwendungen mit sich ständig weiterentwickelnden Bedrohungen wie HTTP-Flutangriffen oder DNS-Abfragefluten konfrontiert sind, erstellt das System automatisch ein Referenzprofil Ihres normalen Datenverkehrs. Auf diese Weise können Sie Anomalien sofort erkennen und verfügen so über einen dynamischen Schutz, der sich an das spezifische Verhalten Ihrer Anwendung anpasst.
Anwendungsfälle
Schützen Sie Anwendungen vor Bedrohungen aus dem Internet und vor zu großzügigen Zugriffsrechten, indem Sie eine Netzwerksicherheitsstrategie umsetzen, die den Best Practices von AWS folgt.
Verschaffen Sie sich mithilfe einer interaktiven Visualisierung einen Überblick über Ihre Netzwerktopologie und die konfigurierten Dienste, um Sicherheitsprobleme schnell zu erkennen und die Beziehungen zwischen den Ressourcen in Ihrer gesamten Umgebung und Ihren AWS-Konten zu verstehen.
-
Schützen Sie Anwendungen und APIs vor SYN-Floods, UDP-Floods oder anderen Reflection-Angriffen.
Weitere Informationen zum Schutz von Webanwendungen und APIs
-
Setzen Sie Inline-Abwehrmaßnahmen wie deterministische Paketfilterung und prioritätsbasiertes Traffic Shaping ein, um grundlegende Angriffe auf Netzwerkebene abzuschwächen.
Weitere Informationen zum Schutz latenzempfindlicher Anwendungen