AWS Shield

Introducción a AWS Shield

Protege redes y aplicaciones mediante el análisis de configuraciones de seguridad en la red y la provisión de protección administrada contra DDoS

Iniciar sesión en la consola de AWS Shield

Protección administrada contra DDoS

AWS Shield ofrece dos niveles de protección contra DDoS para proteger sus aplicaciones. AWS Shield Standard, que se incluye sin coste adicional con los servicios de AWS, proporciona una defensa esencial contra DDoS. AWS Shield Advanced ofrece capacidades de protección mejoradas y soporte experto. Compare estos niveles para encontrar la protección adecuada que se adapte a las necesidades de sus aplicaciones.

AWS Shield Estándar

Para protegerse contra los eventos de DDoS más comunes y acceder a herramientas y prácticas recomendadas para crear una arquitectura resiliente frente a DDoS. Automáticamente disponible en todos los servicios de AWS.

AWS Shield Avanzado

Para obtener protección adicional contra eventos más grandes y sofisticados, visibilidad de los eventos y acceso las 24 horas del día, los 7 días de la semana a expertos en DDoS para casos complejos. Consulte el acuerdo de nivel de servicio avanzado de AWS Shield.

Disponible en:
Amazon Route 53
Amazon CloudFront
Elastic Load Balancing
AWS Global Accelerator
IP elástica (Amazon Elastic Compute Cloud y balanceador de carga de red)

Habilite el grupo AWS Managed Rule de protección contra DDoS de la capa de aplicaciones (L7) de AWS WAF para detectar y defenderse automáticamente de los eventos de DDoS de la capa 7.

Comparar niveles

Los beneficios de AWS Shield Advanced, incluida la protección de costos contra DDoS, están sujetos al cumplimiento del compromiso de suscripción de 1 año. *

FEATURE	AWS SHIELD STANDARD	AWS SHIELD ADVANCED*
Supervisión de flujo de red	Sí	Sí
Detección automática de funcionamiento continuo	Sí	Sí
Monitorización de tráfico de aplicaciones	x	Sí
Protección contra eventos de DDoS comunes (por ejemplo, inundaciones de SYN, inundaciones de ACK, inundaciones de UDP, eventos de reflexión)	Sí	Sí
Mitigación en línea automática	Sí	Sí
Capacidad adicional de mitigación de DDoS para grandes eventos	x	Sí
Mitigaciones automáticas de ataques DDoS en la capa de aplicaciones (L7)	Disponible a un costo adicional	Sí
Mitigaciones de la capa de aplicaciones de autoservicio (capa 7)	Sí, con AWS WAF	Sí, con AWS WAF
Mitigaciones de la capa de aplicaciones impulsadas por SRT (capa 7)	x	Sí, con el equipo de respuesta de Shield
Actualizaciones de reglas instantáneas	Sí, con AWS WAF	Sí, con AWS WAF
AWS WAF para protección de vulnerabilidades de la aplicación	Sí, con AWS WAF	Sí, con AWS WAF
Notificación de eventos de capa 3/capa 4	x	Sí
Notificación de eventos de nivel 7	x	Sí
Informe histórico de eventos de capa 3/capa 4/capa 7	x	Sí
Equipo de respuesta de Shield: revisión de la arquitectura y las mejores prácticas de protección contra DDoS	Sí, autoservicio	Sí
Equipo de respuesta de Shield: mitigaciones personalizadas durante los eventos	x	Sí, con soporte Enterprise o Business
Equipo de respuesta de Shield: análisis posterior al evento	x	Sí, con soporte Enterprise o Business
Protección de costos de DDoS: Amazon Route 53	x	Sí
Protección de costos de DDoS: Amazon CloudFront	x	Sí
Protección de costos contra DDoS: Elastic Load Balancing (ELB)	x	Sí
Protección de costos de DDoS: Amazon Elastic Compute Cloud (EC2)	x	Sí
AWF WAF: Autoservicio	Sí	Sí
AWF WAF: acceso/integración de API	Sí	Sí
AWS WAF: motor de reglas flexible	Sí	Sí
AWS WAF: propagación rápida de reglas	Sí	Sí
AWS WAF: precios	Ver Precios	Se incluye sin costo adicional con AWS Shield Avanzado para los recursos protegidos, hasta 50 000 millones de solicitudes de WAF por mes natural por cuenta de pagador suscrita.
AWS WAF: mensual	x	Sí, consulte Precios (sujeto a suscripción de 1 año)
AWS WAF: basado en el uso	x	Sí, consulte Precios
WAF WAF: SPA	x	Sí