Confronto tra piani
AWS Shield offre protezione integrata e accesso a strumenti, servizi e competenze con cui proteggere le applicazioni su AWS, sia per chi esegue più applicazioni mission critical e desidera visibilità e protezione da attacchi più significativi e sofisticati, sia per chi esegue una sola applicazione Web su AWS e desidera protezione contro gli attacchi DDoS più comuni.
AWS Shield fornisce protezione estesa dagli attacchi DDoS per le tue risorse AWS. Ottieni supporto 24 ore su 24, 7 giorni su 7 dal Team di risposta Shield e visibilità dettagliata degli eventi DDoS.
AWS Shield Standard
Per garantire la protezione contro gli attacchi DDoS più comuni e accedere a strumenti e best practice per creare un'architettura resiliente agli attacchi DDoS.
Disponibile automaticamente su tutti i servizi AWS.
AWS Shield Advanced
Per avere una protezione aggiuntiva rispetto ad attacchi più significativi e sofisticati, visibilità sugli attacchi e accesso 24 ore su 24, 7 giorni su 7 agli esperti DDoS per i casi più complessi. Vedi l’Accordo sul Livello di Servizio (SLA) di AWS Shield Advanced.
Disponibile su:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- Indirizzi IP elastici (Amazon Elastic Compute Cloud e Network Load Balancer)
| Caratteristica | AWS Shield Standard |
AWS Shield Advanced* |
| Monitoraggio traffico attivo |
||
| Monitoraggio flusso di rete |
Sì | Sì |
| Rilevamento automatico sempre attivo | Sì | Sì |
| Monitoraggio del traffico delle applicazioni |
x | Sì |
| Mitigazione degli attacchi | ||
| Protezione dagli attacchi DDoS comuni (ad es., SYN flood, ACK flood, UDP flood e reflection attack) |
Sì | Sì |
| Mitigazione automatica inline |
Sì |
Sì |
| Capacità di mitigazione DDoS aggiuntiva per attacchi significativi |
x | Sì |
| Livello di applicazione automatico (L7) mitigazioni DDoS | x | Sì |
| Mitigazioni self-service a livello di applicazioni (Layer 7) |
Sì, utilizzando AWS WAF |
Sì, utilizzando AWS WAF |
| Mitigazioni a livello di applicazioni basate su SRT (Livello 7) |
x | Sì, con il Team di risposta Shield |
| Aggiornamenti immediati delle regole | Sì, utilizzando AWS WAF |
Sì, utilizzando AWS WAF |
| AWS WAF per la protezione della vulnerabilità delle app |
Sì, utilizzando AWS WAF |
Sì, utilizzando AWS WAF |
| Visibilità e reporting | ||
| Notifica attacchi Layer 3/Layer 4 | x | Sì |
| Notifica attacchi Layer 7 | x | Sì |
| Report storico attacchi Layer 3/Layer 4/ Layer 7 | x | Sì |
| Team di risposta e supporto Shield |
||
| Analisi architettura/best practice protezione DDoS |
Sì, self-service |
Sì |
| Mitigazioni personalizzate durante gli attacchi |
x | Sì, con supporto di livello Enterprise o Business |
| Analisi post-attacchi | x | Sì, con supporto di livello Enterprise o Business |
| Protezione costi DDoS (crediti servizi per costi scalabilità DDoS) |
||
| Amazon Route 53 | x | Sì |
| Amazon CloudFront | x | Sì |
| Elastic Load Balancing (ELB) |
x | Sì |
| Amazon Elastic Compute Cloud (EC2) |
x | Sì |
| Nota: i vantaggi di AWS Shield Advanced, inclusa la protezione costi DDoS, sono soggetti all'impegno da parte dell'utente di eseguire la sottoscrizione per 1 anno. |
||
| Web Application Firewall (WAF) |
||
| Self-service | Sì | Sì |
| Integrazione/accesso alle API | Sì | Sì |
| Motore di regole flessibile |
Sì | Sì |
| Propagazione rapida delle regole |
Sì | Sì |
| Prezzi | Consulta la pagina dei prezzi | Incluso senza costi aggiuntivi con AWS Shield Advanced per le risorse protette in AWS Shield Advanced |
| Costo | ||
| Mensile | x | Sì, consulta i prezzi (è richiesto l'abbonamento per 1 anno) |
| In base all'utilizzo | x | Sì, consulta i prezzi |
| SLA |
x | Sì |
Leggi le domande frequenti su AWS Shield