Stufenvergleich
Ob Sie nun mehrere missionskritische Webanwendungen in AWS ausführen und Transparenz und Schutz vor größeren und komplexeren Angriffen wünschen, oder eine einzelne Webanwendung in AWS ausführen und sich vor häufigen DDoS-Angriffen schützen möchten, AWS Shield bietet integrierten Schutz und Zugriff auf Tools, Services und Fachwissen, um Ihre Anwendungen in AWS zu schützen.
AWS Shield bietet erweiterten DDoS-Angriffsschutz für Ihre AWS-Ressourcen. Erhalten Sie rund um die Uhr Support von unserem Shield-Response-Team und detaillierte Einblicke in DDoS-Ereignisse.
AWS Shield Standard
Schutz vor den häufigsten DDoS-Angriffen und Zugriff auf Tools und die bewährten Methoden zum Aufbau einer DDoS-widerstandsfähigen Architektur.
Automatisch in allen AWS-Services verfügbar.
AWS Shield Advanced
Für zusätzlichen Schutz vor größeren und raffinierteren Angriffen, Transparenz bei Angriffen und 24x7-Zugang zu DDoS-Experten für komplexe Fälle. Siehe das AWS Shield Advanced Service Level Agreement.
Verfügbar auf:
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- Elastic IP (Amazon Elastic Compute Cloud und Network Load Balancer)
| Funktion | AWS Shield Standard |
AWS Shield Advanced* |
| Aktive Überwachung des Datenverkehrs |
||
| Überwachung des Datenflusses im Netzwerk |
Ja | Ja |
| Automatische ständig aktive Erkennung | Ja | Ja |
| Überwachung des Datenverkehrs in der Anwendung |
x | Ja |
| Mitigationen bei Angriffen | ||
| Schutz vor häufigen DDoS-Angriffen (z. B. SYN Floods, ACK Floods, UDP Floods, Reflection Attacks) |
Ja | Ja |
| Automatische Inline-Mitigation |
Ja |
Ja |
| Zusätzliche DDoS-Mitigationskapazität bei großen Angriffen |
x | Ja |
| Automatische DDoS-Mitigationen für die Anwendungs-Ebene (Ebene 7) | x | Ja |
| Selbsttätige Mitigationen für die Anwendungs-Ebene (Ebene 7) |
Ja, mit AWS WAF |
Ja, mit AWS WAF |
| SRT-gesteuerte Mitigationen für die Anwendungs-Ebene (Ebene 7) |
x | Ja, mit dem Shield-Response-Team |
| Sofortige Regelaktualisierungen | Ja, mit AWS WAF |
Ja, mit AWS WAF |
| AWS WAF für den Schutz von anfälligen Anwendungen |
Ja, mit AWS WAF |
Ja, mit AWS WAF |
| Sichtbarkeit und Berichterstellung | ||
| Benachrichtigung bei Angriffen auf Ebene 3/Ebene 4 | x | Ja |
| Benachrichtigung bei Angriffen auf Ebene 7 | x | Ja |
| Verlaufsbericht für Angriffe auf Ebene 3/Ebene 4/Ebene 7 | x | Ja |
| Shield-Response-Team und Support |
||
| Bewährte Methoden/Architekturübersicht für DDoS-Schutz |
Ja, selbsttätig |
Ja |
| Benutzerdefinierte Mitigationen während der Angriffe |
x | Ja, mit Enterprise- oder Business-Support |
| Analyse nach dem Angriff | x | Ja, mit Enterprise- oder Business-Support |
| DDoS-Kostenabsicherung (Service-Kostenvorteile für gestaffelte DDoS-Gebühren) |
||
| Amazon Route 53 | x | Ja |
| Amazon CloudFront | x | Ja |
| Elastic Load Balancing (ELB) |
x | Ja |
| Amazon Elastic Compute Cloud (EC2) |
x | Ja |
| Hinweis: Die Benefits von AWS Shield Advanced und die DDoS-Kostenabsicherung unterliegen Ihrer Erfüllung des 1-Jahres-Abonnements. |
||
| Firewall für Webanwendungen (WAF) |
||
| Self-Service-Prinzip | Ja | Ja |
| API-Zugriff/Integration | Ja | Ja |
| Flexible Regel-Engine |
Ja | Ja |
| Schnelle Weitergabe der Regeln |
Ja | Ja |
| Preise | Preise ansehen | Im Lieferumfang von AWS Shield Advanced enthalten für Ressourcen, die in AWS Shield Advanced geschützt sind. |
| Kosten | ||
| Monatlich | x | Ja, Preisinformationen anzeigen (vorbehaltlich eines 1-Jahres Abonnements) |
| Nutzungsbasiert | x | Ja, Preisinformationen anzeigen |
| SLA |
x | Ja |
AWS Shield – Häufig gestellte Fragen lesen