Comparaison des niveaux
Que vous exécutiez plusieurs applications web sous AWS et recherchiez une meilleure visibilité et protection contre les attaques plus vastes et plus complexes, ou que vous utilisiez une seule application web sous AWS et envisagiez la mise en œuvre d'une protection contre les attaques DDoS, AWS Shield vous offre une protection intégrée et l'accès à des outils, des services et un savoir-faire pour une meilleure protection de vos applications sur AWS.
AWS Shield propose une protection étendue contre les attaques DDoS pour vos ressources AWS. Profitez d'un support 24 heures sur 24, 7 jours sur 7 grâce à notre Shield Response Team, ainsi que d'une visibilité détaillée sur les événements DDoS.
AWS Shield Standard
Permet de se protéger contre les attaques DDoS les plus courantes et d'accéder aux outils et bonne pratiques à utiliser pour créer une architecture résistante aux attaques DDoS.
Disponible automatiquement sur tous les services AWS
AWS Shield Advanced
Offre une protection supplémentaire contre les attaques plus vastes et plus complexes, une visibilité sur les attaques et un accès 24 h/24 et 7 j/7 aux experts de l'équipe DDoS pour les cas complexes. Lire le Contrat de niveau de service (SLA) AWS Shield Advanced.
Disponible sur :
- Amazon Route 53
- Amazon CloudFront
- Elastic Load Balancing
- AWS Global Accelerator
- Elastic IP (Amazon Elastic Compute Cloud et Network Load Balancer)
| Fonctionnalité | AWS Shield Standard |
AWS Shield Advanced* |
| Surveillance active du trafic |
||
| Surveillance du flux réseau |
Oui | Oui |
| Détection automatique permanente | Oui | Oui |
| Surveillance du trafic des applications |
x | Oui |
| Atténuations des attaques | ||
| Protection contre les attaques DDoS courantes (par exemple, inondations SYN, ACK ou UDP, attaques par réflexion) |
Oui | Oui |
| Atténuation en ligne automatique |
Oui |
Oui |
| Capacité supplémentaire d'atténuation des risques d'attaque DDoS de grande envergure |
x | Oui |
| Atténuations DDoS automatiques de la couche application (couche 7) | x | Oui |
| Atténuations des risques en libre-service sur la couche application (couche 7) |
Oui, à l'aide d'AWS WAF |
Oui, à l'aide d'AWS WAF |
| Limitations des risques avec SRT sur la couche application (couche 7) |
x | Oui, avec Shield Response Team (SRT) |
| Mises à jour instantanées des règles | Oui, à l'aide d'AWS WAF |
Oui, à l'aide d'AWS WAF |
| AWS WAF pour la protection des applications contre les vulnérabilités |
Oui, à l'aide d'AWS WAF |
Oui, à l'aide d'AWS WAF |
| Visibilité et rapports | ||
| Notification en cas d'attaque sur les couches 3 et 4 | x | Oui |
| Notification en cas d'attaque sur la couche 7 | x | Oui |
| Rapport historique des attaques pour les couches 3, 4 et 7 | x | Oui |
| Shield Response Team (SRT) et support |
||
| Bonnes pratiques de protection DDoS/vérification d'architecture |
Oui, en libre-service |
Oui |
| Atténuations de risques personnalisées pendant les attaques |
x | Oui, avec la prise en charge d'Enterprise ou de Business |
| Analyse après attaque | x | Oui, avec la prise en charge d'Enterprise ou de Business |
| Protection des coûts DDoS (crédits de service pour les frais de mise à l'échelle DDoS) |
||
| Amazon Route 53 | x | Oui |
| Amazon CloudFront | x | Oui |
| Elastic Load Balancing (ELB) |
x | Oui |
| Amazon Elastic Compute Cloud (EC2) |
x | Oui |
| Remarque : pour bénéficier des avantages d'AWS Shield Advanced, et notamment de la protection contre les coûts DDoS, la souscription d'un abonnement annuel est requise. |
||
| Web Application Firewall (WAF) |
||
| Libre-service | Oui | Oui |
| Intégration/accès aux API | Oui | Oui |
| Moteur de règles flexible |
Oui | Oui |
| Propagation de règles rapide |
Oui | Oui |
| Tarification | Voir Tarification | Inclus sans frais supplémentaires avec AWS Shield Advanced pour des ressources protégées dans AWS Shield Advanced |
| Coût | ||
| Une fois par mois | x | Oui, consultez Tarification (sous réserve de souscription d'un abonnement d'un an) |
| Basés sur l'utilisation | x | Oui, consultez Tarification |
| SLA |
x | Oui |
Consulter les questions fréquentes (FAQ) sur AWS Shield